Avis du CERT-FR

Objet: Vulnérabilité dans Synacor Zimbra Collaboration

Gestion du document

Référence	CERTFR-2024-AVI-0850
Titre	Vulnérabilité dans Synacor Zimbra Collaboration
Date de la première version	09 octobre 2024
Date de la dernière version	09 octobre 2024
Source(s)	Bulletin de sécurité Synacor Zimbra Collaboration du 08 octobre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Injection de requêtes illégitimes par rebond (CSRF)

Systèmes affectés

Zimbra Collaboration versions 10.0.x antérieures à 10.0.10
Zimbra Collaboration versions 10.1.x antérieures à 10.1.2
Zimbra Collaboration versions antérieures à 9.0.0 Patch 42

Résumé

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synacor Zimbra Collaboration du 08 octobre 2024

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=70713

Gestion détaillée du document

le 09 octobre 2024: Version initiale