Risque
- Non spécifié par l'éditeur
Systèmes affectés
- Zimbra versions 8.x antérieures à 8.8.15 P30
Résumé
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
[mise à jour du 09 février 2022] S'assurer que la version du paquet zimbra-patch est bien 8.8.15.1643980846.p30-1
Documentation
- Bulletin de sécurité Zimbra du 04 février 2022 https://blog.zimbra.com/2022/02/hotfix-available-5-feb-for-zero-day-exploit-vulnerability-in-zimbra-8-8-15/