CERTFR-2025-AVI-0609_Multiples vulnérabilités dans Synacor Zimbra Collaboration
AVIS CERT
CERT-FR
Publié le 21 juillet 2025 à 13h36
Objet
Multiples vulnérabilités dans Synacor Zimbra Collaboration
Référence
CERTFR-2025-AVI-0609
Risques
- Contournement de la politique de sécurité
- Déni de service à distance
- Injection de requêtes illégitimes par rebond (CSRF)
- Non spécifié par l'éditeur
Systèmes affectés
- Zimbra Collaboration versions 10.0.x antérieures à 10.0.16
- Zimbra Collaboration versions 10.1.x antérieures à 10.1.10
Résumé
De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une injection de requêtes illégitimes par rebond (CSRF) et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Synacor 10.0.16 du 18 juillet 2025
- Bulletin de sécurité Synacor 10.1.10 du 18 juillet 2025