Vulnérabilités affectant Zimbra Collaboration

Titre	Vulnérabilités affectant Zimbra Collaboration
Numéro de Référence	Numéro de Référence 42992707/23
Date de publication	Date de publication 27 juillet 2023
Niveau de Risque	Niveau de Risque Important
Niveau d'Impact	Niveau d'Impact Important

Systèmes affectés:

Zimbra Collaboration versions antérieures à 10.0.2 Daffodil
Zimbra Collaboration versions antérieures à 8.8.15 Joule Patch 41
Zimbra Collaboration versions antérieures à 9.0.0 Kepler Patch 34

Identificateurs externes:

CVE-2023-0464 CVE-2023-38750 CVE-2023-37580

Bilan de la vulnérabilité:

Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du code dans une page, d’accéder à des informations confidentielles ou de contourner les mesures de sécurité

Solution:

Veuillez se référer aux bulletins de sécurité de Zimbra pour installer les mises à jour.

Risque:

Injection de code dans une page
Accès à des données confidentielles
Contournement de mesures de sécurité

Référence:

Bulletins de sécurité de Zimbra :

Brochure:

vulnerabilites_affectant_zimbra_collaboration_1.pdf