Synthese
Es wurden Sicherheitsupdates veröffentlicht, um Schwachstellen in den Kepler- und Daffodil-Versionen der Zimbra Collaboration Suite (ZCS) zu beheben, einer beliebten E-Mail-Zusammenarbeitsplattform, die von Synacor Inc. entwickelt wurde.
Risiko
Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (70,25)
Typologie
- Security Restrictions Bypass
Betroffene Produkte und/oder Versionen
Zimbra
- Collaboration Daffodil 10.1.x, Versionen vor 10.1.5
- Collaboration Daffodil 10.0.x, Versionen vor 10.0.13
- Collaboration Kepler 9.x, Versionen vor 9.0.0 Patch 44
Schadensbegrenzungsmaßnahmen
Es wird empfohlen, anfällige Produkte auf die neuste verfügbare Version zu aktualisieren. Befolgen Sie hierzu die Anweisungen des Herstellers für jedes betroffene Produkt und die Anweisungen in den Sicherheitsbulletins im Abschnitt „Referenzen“.
Referenzen
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.5
https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.13
https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P44
1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.