Multiples vulnérabilités dans Synacor Zimbra Collaboration (18 juin 2025)

Risques

Déni de service à distance
Injection de code indirecte à distance (XSS)

Systèmes affectés

Zimbra Collaboration versions 10.0.x antérieures à 10.0.15
Zimbra Collaboration versions 10.1.x antérieures à 10.1.9
Zimbra Collaboration versions antérieures à 9.0.0 Patch 46

L'éditeur annonce la fin de vie de Zimbra Collaboration versions 9.0.x et 10.0.x. Ces branches ne recevront plus de correctifs de sécurité à partir du 30 juin 2025. L'éditeur recommande aux utilisateurs de migrer en version 10.1.x.

Résumé

De multiples vulnérabilités ont été découvertes dans Synacor Zimbra Collaboration. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Synacor Zimbra Collaboration du 18 juin 2025

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P46

Bulletin de sécurité Synacor Zimbra Collaboration du 18 juin 2025

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.9

Bulletin de sécurité Synacor Zimbra Collaboration du 18 juin 2025

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.15

Avis de sécurité