Vulnérabilité dans Synacor Zimbra Collaboration

Gestion du document

Référence	CERTFR-2025-AVI-0074
Titre	Vulnérabilité dans Synacor Zimbra Collaboration
Date de la première version	28 janvier 2025
Date de la dernière version	28 janvier 2025
Source(s)	Bulletin de sécurité Synacor Zimbra Collaboration 10.0.13 du 27 janvier 2025 Bulletin de sécurité Synacor Zimbra Collaboration 10.1.5 du 27 janvier 2025 Bulletin de sécurité Synacor Zimbra Collaboration 9.0.0 Patch 44 du 27 janvier 2025
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Injection de code indirecte à distance (XSS)

Systèmes affectés

Zimbra Collaboration versions 10.0.x antérieures à 10.0.13
Zimbra Collaboration versions 10.1.x antérieures à 10.1.5
Zimbra Collaboration versions 9.0.0.x antérieures à 9.0.0 Patch 44

Résumé

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synacor Zimbra Collaboration 10.0.13 du 27 janvier 2025

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.13

Bulletin de sécurité Synacor Zimbra Collaboration 10.1.5 du 27 janvier 2025

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.5

Bulletin de sécurité Synacor Zimbra Collaboration 9.0.0 Patch 44 du 27 janvier 2025

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P44

Avis du CERT-FR