BULLETIN D'ALERTES
| Object | Une Vulnérabilité dans le produit Zimbra Collaboration suite |
|---|---|
| Réference | 1036 |
| Date de Publication | 2023-07-18 |
| Sévérité | Critique |
IMPACT :
- Pertes de confidentialité
- Pertes d'intégrité
SYSTÉME AFFECTÉ :
- Zimbra Collaboration Suite 8.x
DÉSCRIPTION :
Une vulnérabilité a été découverte dans le produit Zimbra .Elle permet à un attaquant de réaliser une injection de code malveillant (Cross site scripting) pour porter une atteinte à l'intégrité et la confidentialité des données.
NB: Cette faille est activement exploitée.
SOLUTION :
Appliquer la procédure manuelle propose par l’éditeur pour corriger la vulnérabilité.(se réfère à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Zimbra 13-07-2023
https://blog.zimbra.com/2023/07/security-update-for-zimbra-collaboration-suite-version-8-8-15/