{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Zimbra Collaboration Suite 8.x","product":{"name":"Zimbra Collaboration","vendor":{"name":"Synacor","scada":false}}}],"affected_systems_content":"","closed_at":"2024-01-02","content":"## Solution\n\nL'\u00e9diteur documente la proc\u00e9dure manuelle \u00e0 r\u00e9aliser pour corriger la\nvuln\u00e9rabilit\u00e9. <span style=\"text-decoration: underline;\">Le CERT-FR\nrecommande tr\u00e8s fortement d'appliquer cette proc\u00e9dure sans\nd\u00e9lai.</span>\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2023-37580","url":"https://www.cve.org/CVERecord?id=CVE-2023-37580"}],"links":[{"title":"Avis CERT-FR CERTFR-2023-AVI-0546 du 13 juillet","url":"https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0546/"},{"title":"[1] Avis de s\u00e9curit\u00e9 Zimbra 8.8.15 P41 du 26 juillet 2023","url":"https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P41"}],"reference":"CERTFR-2023-ALE-007","revisions":[{"description":"Version initiale","revision_date":"2023-07-17T00:00:00.000000"},{"description":"Confirmation des versions affect\u00e9es.","revision_date":"2023-07-18T00:00:00.000000"},{"description":"Ajout du correctif de l'\u00e9diteur","revision_date":"2023-07-26T00:00:00.000000"},{"description":"Cl\u00f4ture de l'alerte. Cela ne signifie pas la fin d'une menace. Seule l'application de la mise \u00e0 jour permet de vous pr\u00e9munir contre l'exploitation de la vuln\u00e9rabilit\u00e9 correspondante.","revision_date":"2024-01-02T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"}],"summary":"<span style=\"color: #ff0000;\"><strong>\\[Mise \u00e0 jour du 26 juillet 2023\\]\nPublication du correctif de s\u00e9curit\u00e9 par l'\u00e9diteur  \n</strong></span>\n\n<span style=\"color: #ff0000;\">Le 26 juillet 2023, l'\u00e9diteur a publi\u00e9 un\ncorrectif de s\u00e9curit\u00e9 \\[1\\] pour cette vuln\u00e9rabilit\u00e9 immatricul\u00e9e\nCVE-2023-37580. Il est donc fortement recommand\u00e9 de d\u00e9ployer le\ncorrectif P41 pour toutes les versions 8.8.15 du produit Zimbra\nCollaboration Suite.</span>\n\nLe 13 juillet 2023, Zimbra a publi\u00e9 un avis de s\u00e9curit\u00e9 alertant de\nl'existence d'une vuln\u00e9rabilit\u00e9 affectant sa solution Collaboration\nSuite dans la version 8.8.15\n\nCette vuln\u00e9rabilit\u00e9 permet \u00e0 un attaquant de r\u00e9aliser une injection de\ncode indirecte (*XSS*) pour porter atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es et\nla confidentialit\u00e9 des donn\u00e9es. Aucun identifiant CVE ne lui a \u00e9t\u00e9\nattribu\u00e9 au moment de la publication de la pr\u00e9sente alerte.\n\n<span style=\"text-decoration: underline;\">Le CERT-FR rappelle que les\nversions 8.x ant\u00e9rieures \u00e0 8.8.15 ne sont plus support\u00e9es</span>. \\[Mise\n\u00e0 jour du 18 juillet 2023\\] L'\u00e9diteur confirme que toutes les versions\n8.x sont affect\u00e9es.\n\nL'\u00e9diteur indique que <span style=\"text-decoration: underline;\">cette\nvuln\u00e9rabilit\u00e9 est activement exploit\u00e9</span>e alors qu'une version\ncorrective n'est pas disponible.\n","title":"[M\u00e0J] Vuln\u00e9rabilit\u00e9 dans Zimbra Collaboration Suite","vendor_advisories":[{"published_at":"2023-07-13","title":"Bulletin de s\u00e9curit\u00e9 Zimbra","url":"https://blog.zimbra.com/2023/07/security-update-for-zimbra-collaboration-suite-version-8-8-15/"}]}