Multiples vulnérabilités dans Synacor Zimbra Collaboration (05 septembre 2024)
Publié le 5 septembre 2024 07:41
Risques
- Contournement de la politique de sécurité
- Exécution de code arbitraire
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Zimbra Collaboration Daffodil versions antérieures à 10.0.9
- Zimbra Collaboration Joule versions antérieures à 8.8.15 Patch 46
- Zimbra Collaboration Kepler versions antérieures à 9.0.0 Patch 41
- Zimbra Daffodil versions antérieures à 10.1.1
Résumé
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation