Avis du CERT-FR

Objet: Vulnérabilité dans Zimbra Collaboration Suite

Gestion du document

Référence	CERTFR-2023-AVI-0546
Titre	Vulnérabilité dans Zimbra Collaboration Suite
Date de la première version	13 juillet 2023
Date de la dernière version	13 juillet 2023
Source(s)	Bulletin de sécurité Zimbra 8.8.15 du 13 juillet 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Zimbra Collaboration Suite versions antérieures à 8.8.15

Résumé

Une vulnérabilité a été découverte dans Zimbra Collaboration Suite. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Zimbra 8.8.15 du 13 juillet 2023
https://blog.zimbra.com/2023/07/security-update-for-zimbra-collaboration-suite-version-8-8-15/

Gestion détaillée du document

le 13 juillet 2023: Version initiale