S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 17 septembre 2018
N° CERTFR-2018-AVI-440
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Prim'X Zed!

Gestion du document

Référence CERTFR-2018-AVI-440
Titre Vulnérabilité dans Prim'X Zed!
Date de la première version17 septembre 2018
Date de la dernière version17 septembre 2018
Source(s) Bulletin de sécurité Prim'X du 05 septembre 2018
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Atteinte à l'intégrité des données

Systèmes affectés

  • Fonctionnalités Zed! dans ZedMail pour Windows versions antérieures à 6.1.2226
  • Fonctionnalités Zed! dans ZoneCentral pour Windows versions antérieures à 6.1.2226
  • Zed! Enterprise pour Linux versions antérieures à 1.0.198
  • Zed! Enterprise pour MacOSX versions antérieures à 1.0.198
  • Zed! Enterprise pour Windows versions antérieures à 6.1.2226
  • Zed! Free pour Linux versions antérieures à 1.0.198
  • Zed! Free pour MacOSX versions antérieures à 1.0.198
  • Zed! Free pour Windows versions antérieures à 1.0.194
  • Zed! Pro pour Linux versions antérieures à 1.0.198
  • Zed! Pro pour MacOSX versions antérieures à 1.0.198
  • Zed! Pro pour Windows versions antérieures à 1.0.194

Résumé

Une vulnérabilité a été découverte dans Prim'X Zed!. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 17 septembre 2018
    Version initiale