| Titre | Vulnérabilités dans Zimbra Collaboration Suite (ZCS) |
| Numéro de Référence | Numéro de Référence 59632912/25 |
| Date de publication | Date de publication 29 décembre 2025 |
| Niveau de Risque | Niveau de Risque Important |
| Niveau d'Impact | Niveau d'Impact Important |
Zimbra Collaboration Suite (ZCS) versions 10.0.x antérieures à 10.0.18 ;
Zimbra Collaboration Suite (ZCS) versions 10.1.x antérieures à 10.1.13 ;
CVE-2025-67809, CVE-2025-68645 ;
Deux vulnérabilités ont été corrigées dans Zimbra Collaboration Suite. L’exploitation de ces failles pourrait permettre à un attaquant distant non authentifié d’accéder à des fichiers internes du serveur et l’exploitation des identifiants « API Flickr Zimlet » codés en dur dans son code source permettant une usurpation d’identité applicative, ce qui expose les utilisateurs à un accès non autorisé à leurs données.
Veuillez se référer au bulletin de sécurité Zimbra du 23 Décembre 2025.
Atteinte à la confidentialité des données ;
Contournement de la politique de sécurité ;
Accès aux fichiers internes ;
Bulletin de sécurité Zimbra du 23 Décembre 2025:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
