Résumé

[Mise à jour du 26 juillet 2023]Publication du correctif de sécurité par l'éditeur

Le 26 juillet 2023, l'éditeur a publié uncorrectif de sécurité [1] pour cette vulnérabilité immatriculéeCVE-2023-37580. Il est donc fortement recommandé de déployer lecorrectif P41 pour toutes les versions 8.8.15 du produit ZimbraCollaboration Suite.

Le 13 juillet 2023, Zimbra a publié un avis de sécurité alertant del'existence d'une vulnérabilité affectant sa solution CollaborationSuite dans la version 8.8.15

Cette vulnérabilité permet à un attaquant de réaliser une injection decode indirecte (XSS) pour porter atteinte à l'intégrité des données etla confidentialité des données. Aucun identifiant CVE ne lui a étéattribué au moment de la publication de la présente alerte.

Le CERT-FR rappelle que lesversions 8.x antérieures à 8.8.15 ne sont plus supportées. [Miseà jour du 18 juillet 2023] L'éditeur confirme que toutes les versions8.x sont affectées.

L'éditeur indique que cettevulnérabilité est activement exploitée alors qu'une versioncorrective n'est pas disponible.