Multiples vulnérabilités dans Zimbra Collaboration

Gestion du document

Référence	CERTFR-2023-AVI-1043
Titre	Multiples vulnérabilités dans Zimbra Collaboration
Date de la première version	18 décembre 2023
Date de la dernière version	18 décembre 2023
Source(s)	Bulletin de sécurité Zimbra 10.0.6 du 18 décembre 2023 Bulletin de sécurité Zimbra 9.0.0 du 18 décembre 2023 Bulletin de sécurité Zimbra 8.8.15 du 18 décembre 2023
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Non spécifié par l'éditeur
Atteinte à l'intégrité des données
Atteinte à la confidentialité des données

Systèmes affectés

Zimbra Collaboration Daffodil versions antérieures à 10.0.6
Zimbra Collaboration Kepler versions antérieures à 9.0.0 Patch 38
Zimbra Collaboration Joule versions antérieures à 8.8.15 Patch 45

Résumé

De multiples vulnérabilités ont été découvertes dans Zimbra Collaboration. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Zimbra 10.0.6 du 18 décembre 2023
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.6
Bulletin de sécurité Zimbra 9.0.0 du 18 décembre 2023
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P38
Bulletin de sécurité Zimbra 8.8.15 du 18 décembre 2023
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P45
Référence CVE CVE-2023-21930
https://www.cve.org/CVERecord?id=CVE-2023-21930
Référence CVE CVE-2022-21476
https://www.cve.org/CVERecord?id=CVE-2022-21476
Référence CVE CVE-2022-21449
https://www.cve.org/CVERecord?id=CVE-2022-21449
Référence CVE CVE-2023-48432
https://www.cve.org/CVERecord?id=CVE-2023-48432
Référence CVE CVE-2023-50808
https://www.cve.org/CVERecord?id=CVE-2023-50808

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Zimbra Collaboration