Risque(s)
- Non spécifié par l'éditeur
- Contournement de la politique de sécurité
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Zimbra Collaboration versions 8.8.15 antérieures à Joule 8.8.15 Patch 37 GA
- Zimbra Collaboration versions 9.0.0 antérieures à Kepler 9.0.0 Patch 30 GA
Résumé
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Zimbra du 21 mars 2023
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P30 - Bulletin de sécurité Zimbra du 21 mars 2023
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P37 - Référence CVE CVE-2023-24031
https://www.cve.org/CVERecord?id=CVE-2023-24031 - Référence CVE CVE-2023-0286
https://www.cve.org/CVERecord?id=CVE-2023-0286 - Référence CVE CVE-2023-24030
https://www.cve.org/CVERecord?id=CVE-2023-24030 - Référence CVE CVE-2023-26562
https://www.cve.org/CVERecord?id=CVE-2023-26562 - Référence CVE CVE-2023-24032
https://www.cve.org/CVERecord?id=CVE-2023-24032 - Référence CVE CVE-2018-25032
https://www.cve.org/CVERecord?id=CVE-2018-25032