Home

Entreprises qui nous ont choisis

Privacy Officer et Privacy Consultant
Schéma CDP selon ISO/IEC 17024:2012
European Privacy Auditor
Système de certification ISDP©10003 selon ISO/IEC 17065:2012
Auditor
Selon la norme UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Selon la norme ISO/IEC 17024:2012
Délégué à la Protection des données
Selon la norme ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Selon la norme ISO/IEC 17024:2012
ICT Security Manager
Selon la norme UNI 11506:2017
IT Service Management (ITSM)
Selon la Fondation ITIL
Ethical Hacker (CEH)
Selon EC-Council
Network Defender (CND)
Selon EC-Council
Computer Hacking Forensics Investigator (CHFI)
Selon EC-Council
Penetration Testing Professional (CPENT)
Selon EC-Council

Qualifications professionnelles

Restez au courant de l'actualité mondiale!

Sélectionnez les thèmes qui vous intéressent:
ALERTE CYBER
Home / ALERTE CYBER
/
Correction de vulnérabilités sur Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Mise à jour

Correction de vulnérabilités sur Zimbra Collaboration (AL01/240906/CSIRT-ITA) – Mise à jour

Synthèse

Des mises à jour de sécurité ont été publiées pour corriger plusieurs vulnérabilités trouvées dans les versions Joule, Kepler et Daffodil de Zimbra Collaboration Suite (ZCS), une plateforme de collaboration par courrier électronique populaire développée par Synacor Inc.

Remarque (mise à jour le 30/09/2024) : Une preuve de concept (PoC) pour l’exploitation de la vulnérabilité CVE-2024-45519 est disponible en ligne.

Remarque (mise à jour le 10/02/2024) :  la vulnérabilité CVE-2024-45519 semble être activement exploitée en ligne. Risque (mis à jour le 30/09/2024).

Impact estimé de la limitation sur la communauté de référence : SÉVÈRE/ROUGE (79,23/100) 1.

Typologie

  • Exécution de code arbitraire
  • Manipulation des données
  • Divulgation d’informations
  • Bypass des restrictions de sécurité

Produits et versions concernés

Zimbra

  • Daffodil Collaboration 10.1.x, versions antérieures à 10.1.1
  • Daffodil Collaboration 10.0.x, versions antérieures à 10.0.9
  • Kepler Collaboration 9.x, versions antérieures à 9.0.0 Patch 41
  • Collaboration Joule 8.8.x, versions antérieures à 8.8.15 Patch 46

Mesures d’atténuation

Nous vous recommandons de mettre à jour les produits vulnérables vers la dernière version disponible en suivant les instructions fournies par le fournisseur pour chaque produit concerné et signalées dans les bulletins de sécurité disponibles dans la section Références.

Identificateurs de faiblesses uniques

CVE-2024-27443

CVE-2024-33535

CVE-2024-33536

CVE-2024-38356

CVE-2024-45194

CVE-2024-45510

CVE-2024-45511

CVE-2024-45512

CVE-2024-45513

CVE-2024-45514

CVE-2024-45515

CVE-2024-45516

CVE-2024-45517

CVE-2024-45518

CVE-2024-45519

Références

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.1

https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.9

https://wiki.zimbra.com/wiki/Zimbra_Releases/8.8.15/P46

https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P41

1 Cette estimation est réalisée en tenant compte de différents paramètres, parmi lesquels : CVSS, disponibilité des patch/workaround et PoC, diffusion des logiciels/appareils concernés dans la communauté de référence.

Proposé pour vous

Rechercher en 365TRUST

Nos services

lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789
lunmarmerjeuvensamdim
272829303112345678910111213141516171819202122232425262728123456789