CERTFR-2024-AVI-0738_Vulnerabilite dans Synacor Zimbra Desktop

AVIS CERT
CERT-FR

Publié le 4 septembre 2024 à 17h59

Objet : Vulnérabilité dans Synacor Zimbra Desktop

Référence : CERTFR-2024-AVI-0738

Risque(s)

- Exécution de code arbitraire à distance

Système(s) affecté(s)

- Zimbra Desktop versions antérieures à 4.38.0

Résumé

Une vulnérabilité a été découverte dans Synacor Zimbra Desktop. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité Synacor Zimbra Collaboration du 04 septembre 2024

https://wiki.zimbra.com/index.php?title=Zimbra_Security_Advisories&oldid=70605

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0738/

Qualité de la rédaction