BULLETIN D'ALERTES
| Object | Multiples vulnérabilités dans Synacor Zimbra Collaboration |
|---|---|
| Réference | 1295 |
| Date de Publication | 2024-12-18 |
| Sévérité | Elevé |
IMPACT :
- Contournement de la politique de sécurité
- Exécution de code arbitraire à distance
- Injection de code indirecte à distance (XSS)
- Injection de requêtes illégitimes par rebond (CSRF)
SYSTÉME AFFECTÉ :
- Zimbra Collaboration Daffodil (10.0.0) sans le correctif 10.0.12
- Zimbra Collaboration Daffodil (10.1.0) sans le correctif 10.1.4
- Zimbra Collaboration Joule (8.8.15) sans le correctif 47
- Zimbra Collaboration Kepler (9.0.0) sans le correctif 43
DÉSCRIPTION :
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
SOLUTION :
Mettre à jour vos Zimbra.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Synacor Synacor Zimbra Collaboration 17 décembre 2024
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P47
- CVE-2024-45516