Risques
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
- Non spécifié par l'éditeur
Systèmes affectés
- Zimbra Collaboration versions 8.8.15 antérieures à Joule 8.8.15 Patch 37 GA
- Zimbra Collaboration versions 9.0.0 antérieures à Kepler 9.0.0 Patch 30 GA
Résumé
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Zimbra du 21 mars 2023 https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P37
- Référence CVE CVE-2018-25032 https://www.cve.org/CVERecord?id=CVE-2018-25032
- Référence CVE CVE-2023-0286 https://www.cve.org/CVERecord?id=CVE-2023-0286
- Référence CVE CVE-2023-24030 https://www.cve.org/CVERecord?id=CVE-2023-24030
- Référence CVE CVE-2023-24031 https://www.cve.org/CVERecord?id=CVE-2023-24031
- Référence CVE CVE-2023-24032 https://www.cve.org/CVERecord?id=CVE-2023-24032
- Référence CVE CVE-2023-26562 https://www.cve.org/CVERecord?id=CVE-2023-26562