Multiples vulnérabilités dans Synacor Zimbra Collaboration

Gestion du document

Référence	CERTFR-2024-AVI-0341
Titre	Multiples vulnérabilités dans Synacor Zimbra Collaboration
Date de la première version	22 avril 2024
Date de la dernière version	22 avril 2024
Source(s)	Bulletin de sécurité Synacor du 22 avril 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)
Non spécifié par l'éditeur

Systèmes affectés

Zimbra Collaboration versions 10.x antérieures à 10.0.8
Zimbra Collaboration versions 9.x antérieures à 9.0.0 Patch 40

Résumé

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité, une injection de code indirecte à distance (XSS)

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synacor du 22 avril 2024

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=70396

Référence CVE CVE-2021-21708

https://www.cve.org/CVERecord?id=CVE-2021-21708

Référence CVE CVE-2023-51764

https://www.cve.org/CVERecord?id=CVE-2023-51764

Avis du CERT-FR