BULLETIN D'ALERTES
| Object | Vulnérabilité dans Zimbra |
|---|---|
| Réference | 1029 |
| Date de Publication | 2023-03-05 |
| Sévérité | Elevé |
IMPACT :
- Exécution de code arbitraire à distance
- Perte de confidentialité
SYSTÉME AFFECTÉ :
- Zimbra versions 9.x antérieures à 9.0.0, versions 8.x antérieures à 8.8.15 Patch 38
DÉSCRIPTION :
Une vulnérabilité a été découverte dans les produits Zimbra susmentionné .Elle permet à un attaquant distant d’exécuter du code arbitraire à distance et une atteinte à la confidentialité des données.
SOLUTION :
Mettre à jour vos Zimbra.(se référer à la documentation)
DOCUMENTATION :
- Bulletin de sécurité Zimbra du 02-03-2023
https://blog.zimbra.com/2023/03/new-zimbra-patches-9-0-0-patch-31-8-8-15-patch-38/ - CVE-2023-20032
https://www.cve.org/CVERecord?id=CVE-2023-20032 - CVE-2023-20052
https://www.cve.org/CVERecord?id=CVE-2023-20052