Vulnérabilités affectant Zimbra Collaboration

Titre	Vulnérabilités affectant Zimbra Collaboration
Numéro de Référence	Numéro de Référence 40630303/23
Date de publication	Date de publication 04 mars 2023
Niveau de Risque	Niveau de Risque Modéré
Niveau d'Impact	Niveau d'Impact Modéré

Systèmes affectés:

Zimbra versions 9.x antérieures à 9.0.0 Patch 31
Zimbra versions 8.x antérieures à 8.8.15 Patch 38

Identificateurs externes:

CVE-2023-20032

CVE-2023-20052

Bilan de la vulnérabilité:

Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou d’accéder à des informations confidentielles

Solution:

Veuillez se référer au bulletin de sécurité de Zimbra pour installer les mises à jour.

Risque:

Exécution de code arbitraire

Accès à des données confidentielles

Annexe:

Bulletin de sécurité de Zimbra:

https://blog.zimbra.com/2023/03/new-zimbra-patches-9-0-0-patch-31-8-8-15-patch-38/

Brochure:

vulnerabilites_affectant_zimbra_collaboration_0.pdf