VULNÉRABILITÉS AFFECTANT ZIMBRA COLLABORATION

TitreVULNÉRABILITÉS AFFECTANT ZIMBRA COLLABORATION
Numéro de Référence
Numéro de Référence
39312211/22
Date de publication
Date de publication
07 février 2022
Niveau de Risque
Niveau de Risque
Modéré
Niveau d'Impact
Niveau d'Impact
Modéré

Systèmes affectés:

Systèmes affectés
  •  Zimbra Collaboration versions 9.0.0 antérieures à 9.0.0 Patch 28
  •  Zimbra Collaboration versions 8.8.15 antérieures à 8.8.15 Patch 35

    Identificateurs externes:

    Identificateurs externes

    CVE-2022-26377   CVE-2022-20770   CVE-2022-20771

    Bilan de la vulnérabilité:

    Bilan de la vulnérabilité

    Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des informations confidentielles.

    Solution:

    Solution

    Veuillez se référer au bulletin de sécurité de Zimbra pour installer les mises à jour.

    Risque:

    Risque
    •  Exécution de code arbitraire
    •  Accès à des données confidentielles

     

    Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma

    DGSSI2024 All rights reserved