CERTFR-2020-AVI-775 : Multiples vulnérabilités dans Zimbra (25 novembre 2020)
Risque(s)
- Exécution de code arbitraire à distance
Systèmes affectés
- Zimbra 9.x versions antérieures à 9.0.0 Patch 9
- Zimbra 8.x versions antérieures à 8.8.15 Patch 16
Résumé
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent
à un attaquant de provoquer une exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Zimbra du 24 novembre 2020
https://blog.zimbra.com/2020/11/new-zimbra-patches-9-0-0-patch-9-and-8-8-15-patch-16/ - Référence CVE CVE-2020-11022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11022 - Référence CVE CVE-2020-11023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-11023
- Vues : 368