{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"CRYHOD versions ant\u00e9rieures \u00e0 2023.5 pour Windows","product":{"name":"CRYHOD","vendor":{"name":"PrimX","scada":false}}},{"description":"ZED! features dans ZEDMAIL versions ant\u00e9rieures \u00e0 2023.5 pour Windows","product":{"name":"ZEDMAIL","vendor":{"name":"PrimX","scada":false}}},{"description":"ZEDFREE versions ant\u00e9rieures \u00e0 2023.5 pour Windows, macOS et Linux","product":{"name":"macOS","vendor":{"name":"Apple","scada":false}}},{"description":"ZED! Enterprise versions ant\u00e9rieures \u00e0 2023.5 pour Windows, macOS et Linux","product":{"name":"macOS","vendor":{"name":"Apple","scada":false}}},{"description":"ZEDPRO versions ant\u00e9rieures \u00e0 2023.5 pour Windows, macOS et Linux","product":{"name":"macOS","vendor":{"name":"Apple","scada":false}}},{"description":"ZED! features dans ZONECENTRAL versions ant\u00e9rieures \u00e0 2023.5 pour Windows (\u00e0 l'exception de la vuln\u00e9rabilit\u00e9 CVE-2023-50442 qui affecte toutes les versions)","product":{"name":"ZONECENTRAL","vendor":{"name":"PrimX","scada":false}}}],"affected_systems_content":null,"content":"## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n\n**<span style=\"color: #ff0000;\">IMPORTANT :</span>** D\u00e9ployer les\nnouvelles versions des logiciels n'est pas suffisant, il est \u00e9galement\nn\u00e9cessaire de prendre les mesures suivantes :\n\n-   cr\u00e9er de nouveaux conteneurs Zed! et ne pas r\u00e9utiliser les anciens ;\n-   appliquer une politique de mot de passe forte pour les mots de passe\n    utilisateurs (si la liste d'acc\u00e8s est prot\u00e9g\u00e9e par mot de passe) ;\n-   contr\u00f4ler les droits d'acc\u00e8s aux fichiers de zone utilis\u00e9s par\n    ZoneCentral enfin d'en limiter les droits d'\u00e9criture aux seuls\n    administrateurs ZoneCentral.\n\n\u00a0\n","cves":[{"name":"CVE-2023-50441","url":"https://www.cve.org/CVERecord?id=CVE-2023-50441"},{"name":"CVE-2023-50442","url":"https://www.cve.org/CVERecord?id=CVE-2023-50442"},{"name":"CVE-2023-50444","url":"https://www.cve.org/CVERecord?id=CVE-2023-50444"},{"name":"CVE-2023-50439","url":"https://www.cve.org/CVERecord?id=CVE-2023-50439"},{"name":"CVE-2023-50440","url":"https://www.cve.org/CVERecord?id=CVE-2023-50440"},{"name":"CVE-2023-50443","url":"https://www.cve.org/CVERecord?id=CVE-2023-50443"}],"links":[],"reference":"CERTFR-2023-AVI-1021","revisions":[{"description":"Version initiale","revision_date":"2023-12-13T00:00:00.000000"}],"risks":[{"description":"Atteinte \u00e0 l'int\u00e9grit\u00e9 des donn\u00e9es"},{"description":"Contournement de la politique de s\u00e9curit\u00e9"},{"description":"Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nPRIM'X. Certaines d'entre elles permettent \u00e0 un attaquant de provoquer\nun contournement de la politique de s\u00e9curit\u00e9, une atteinte \u00e0 l'int\u00e9grit\u00e9\ndes donn\u00e9es et une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es.\n\nLa tr\u00e8s forte r\u00e9activit\u00e9 de l'\u00e9diteur a permis de corriger ces\nvuln\u00e9rabilit\u00e9s et publier des correctifs dans un d\u00e9lai de 3 mois.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans les produits PRIM'X","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PRIM'X 23b30874 du 13 d\u00e9cembre 2023","url":"https://www.primx.eu/en/bulletins/security-bulletin-23b30874/"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PRIM'X 23b30930 du 13 d\u00e9cembre 2023","url":"https://www.primx.eu/en/bulletins/security-bulletin-23b30930/"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PRIM'X 23b3093a du 13 d\u00e9cembre 2023","url":"https://www.primx.eu/en/bulletins/security-bulletin-23b3093a/"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PRIM'X 23b30933 du 13 d\u00e9cembre 2023","url":"https://www.primx.eu/en/bulletins/security-bulletin-23b30933/"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PRIM'X 23b3093b du 13 d\u00e9cembre 2023","url":"https://www.primx.eu/en/bulletins/security-bulletin-23b3093b/"},{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 PRIM'X 23b30931 du 13 d\u00e9cembre 2023","url":"https://www.primx.eu/en/bulletins/security-bulletin-23b30931/"}]}