Multiples vulnérabilités dans Synacor Zimbra Collaboration (05 septembre 2024)

Risques

• Contournement de la politique de sécurité
• Exécution de code arbitraire
• Injection de code indirecte à distance (XSS)

Systèmes affectés

• Zimbra Collaboration Daffodil versions antérieures à 10.0.9
• Zimbra Collaboration Joule versions antérieures à 8.8.15 Patch 46
• Zimbra Collaboration Kepler versions antérieures à 9.0.0 Patch 41
• Zimbra Daffodil versions antérieures à 10.1.1

Documentation

• Bulletin de sécurité Synacor Zimbra Collaboration 10.0.9 du 04 septembre 2024
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9
• Bulletin de sécurité Synacor Zimbra Collaboration 10.1.1 du 04 septembre 2024
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1
• Bulletin de sécurité Synacor Zimbra Collaboration 8.8.15 du 04 septembre 2024
https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46
• Bulletin de sécurité Synacor Zimbra Collaboration 9.0.0 du 04 septembre 2024
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41
• Référence CVE CVE-2024-38356
https://www.cve.org/CVERecord?id=CVE-2024-38356
• Référence CVE CVE-2024-45194
https://www.cve.org/CVERecord?id=CVE-2024-45194
• Référence CVE CVE-2024-45510
https://www.cve.org/CVERecord?id=CVE-2024-45510
• Référence CVE CVE-2024-45511
https://www.cve.org/CVERecord?id=CVE-2024-45511
• Référence CVE CVE-2024-45512
https://www.cve.org/CVERecord?id=CVE-2024-45512
• Référence CVE CVE-2024-45513
https://www.cve.org/CVERecord?id=CVE-2024-45513
• Référence CVE CVE-2024-45514
https://www.cve.org/CVERecord?id=CVE-2024-45514
• Référence CVE CVE-2024-45515
https://www.cve.org/CVERecord?id=CVE-2024-45515
• Référence CVE CVE-2024-45516
https://www.cve.org/CVERecord?id=CVE-2024-45516
• Référence CVE CVE-2024-45517
https://www.cve.org/CVERecord?id=CVE-2024-45517
• Référence CVE CVE-2024-45518
https://www.cve.org/CVERecord?id=CVE-2024-45518
• Référence CVE CVE-2024-45519
https://www.cve.org/CVERecord?id=CVE-2024-45519