Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Zimbra 9.x versions antérieures à 9.0.0 Patch 9
- Zimbra 8.x versions antérieures à 8.8.15 Patch 16
Résumé
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Zimbra du 24 novembre 2020
https://blog.zimbra.com/2020/11/new-zimbra-patches-9-0-0-patch-9-and-8-8-15-patch-16/ - Référence CVE CVE-2020-11022
https://www.cve.org/CVERecord?id=CVE-2020-11022 - Référence CVE CVE-2020-11023
https://www.cve.org/CVERecord?id=CVE-2020-11023