Risque(s)
- Injection de code indirecte à distance (XSS)
Systèmes affectés
- Zimbra 8.8.15 “James Prescott Joule” versions antérieures au Patch 2
- Zimbra 8.8.12 “Isaac Newton” versions antérieures au Patch 6
- Zimbra 8.7.11 versions antérieures au Patch 14
Résumé
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Zimbra du 30 septembre 2019
https://blog.zimbra.com/2019/09/new-zimbra-patches-8-8-15-patch-2-and-8-8-12-patch-6-and-8-7-11-patch-14/ - Référence CVE CVE-2019-12625
https://www.cve.org/CVERecord?id=CVE-2019-12625 - Référence CVE CVE-2019-12427
https://www.cve.org/CVERecord?id=CVE-2019-12427