Multiples vulnérabilités dans Zimbra Collaboration

By AfricaCyberMag , 21 novembre, 2022

Par AfricaCyberMag , 21 novembre 2022

RISQUES

Exécution de code arbitraire à distance
Atteinte à la confidentialité des données
Injection de code indirecte à distance (XSS)

SYSTÈMES AFFECTÉS

Zimbra Collaboration versions 9.0.0 antérieures à 9.0.0 Patch 28
Zimbra Collaboration versions 8.8.15 antérieures à 8.8.15 Patch 35

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

SOLUTION

Se référer au bulletin de sécurité Zimbra 21 novembre 2022 pour l'obtention des correctifs.

Source : CERT FR

Tags

cybersécurité

code arbitraire

confidentialité

EN RELATION

CYBER-ACTU

ESET distingué « meilleur acteur » et meilleur éditeur d'origine européenne par Radicati

24/04/2024
CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024

More CYBER ALERTES

CYBER ALERTES

Multiples vulnérabilités dans Mozilla Thunderbird

22/04/2024
CYBER ALERTES

Vulnérabilité de type file upload dans le plugin WordPress WP Poll Maker

22/04/2024
CYBER ALERTES

Vulnérabilité de type injection de commandes dans l’API COMMAND de Rust sous Windows

15/04/2024