Zimbra

Refer: 

tunCERT/Vuln.2021-522

Version: 

1.0

Date version: 

2021-11-23

Score cvss: 

7.30

Classification: 

  • Critique

Impact: 

  • Perte de confidentialité
  • Perte d'intégrité

Conséquence: 

Perte de confidentialité

Logiciels impactés (s) :

Zimbra

  • Zimbra 9.x antérieures à 9.0.0 P21, 8.x antérieures à 8.8.15 P28

Description: 

Des vulnérabilités ont été découvertes dans la solution de messagerie « Zimbra ». L’exploitation de ces failles pourrait permettre à un attaquant distant de L'exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service à distance et provoquer une atteinte à la confidentialité des données.

Solution: 

Mettre à jour les produits Zimbra vulnérables

Lien: 

https://blog.zimbra.com/2021/11/new-zimbra-patches-9-0-0-patch-21-and-8-8-15-pat...

Identificants du problème: 

CVE-2020-35452

CVE-2021-30641

Documentation additionnelle: 

Bulletin de sécurité Zimbra
https://blog.zimbra.com/2021/11/new-zimbra-patches-9-0-0-patch-21-and-8-8-15-patch-28/

Date de publication: 

2021-11-23

Référence: 

522