Multiples vulnérabilités dans Synacor Zimbra Collaboration

Risques

Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Injection de code indirecte à distance (XSS)
Injection de requêtes illégitimes par rebond (CSRF)
Non spécifié par l'éditeur

Systèmes affectés

Zimbra Collaboration versions 10.0.x antérieures à 10.0.18
Zimbra Collaboration versions 10.1.x antérieures à 10.1.13

Résumé

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71240

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71244

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71248

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71246

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71247

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71242

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71245

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71243

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71239

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71250

Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=71241

Référence	CERTFR-2025-AVI-0970
Titre	Multiples vulnérabilités dans Synacor Zimbra Collaboration
Date de la première version	06 novembre 2025
Date de la dernière version	06 novembre 2025
Source(s)	Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025 Bulletin de sécurité Synacor Zimbra Collaboration du 06 novembre 2025

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Synacor Zimbra Collaboration

Gestion du document

Risques

Systèmes affectés

Résumé

Solutions

Documentation

Gestion détaillée du document