CERTFR-2024-AVI-0592_Multiples vulnerabilites dans Synacor Zimbra Collaboration
Publié le 17 juillet 2024 à 15h45
Objet : Multiples vulnérabilités dans Synacor Zimbra Collaboration
Référence : CERTFR-2024-AVI-0592
Risque(s)
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
Système(s) affecté(s)
- Zimbra Collaboration versions antérieures à 10.1.0
Résumé
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un problème de sécurité non spécifié par l'éditeur.
Solution(s)
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation(s)
- Bulletin de sécurité Synacor Zimbra Collaboration du 16 juillet 2024
https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=70519
- Référence CVE CVE-2023-4863
https://www.cve.org/CVERecord?id=CVE-2023-4863
Dernière version du document