CERTFR-2025-AVI-0074_Vulnerabilite dans Synacor Zimbra Collaboration

AVIS CERT
CERT-FR

Publié le 28 janvier 2025 à 17h55 - Mis à jour le 17 février 2025 à 11h34

Objet

Vulnérabilité dans Synacor Zimbra Collaboration

Référence

CERTFR-2025-AVI-0074

Risque(s)

Injection de code indirecte à distance (XSS)

Système(s) affecté(s)

  • Zimbra Collaboration versions 10.0.x antérieures à 10.0.13
  • Zimbra Collaboration versions 10.1.x antérieures à 10.1.5
  • Zimbra Collaboration versions 9.0.0.x antérieures à 9.0.0 Patch 44

Résumé

Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2025-AVI-0074/