CERTFR-2023-ALE-007

<span style="color: #ff0000;"><strong>\[Mise à jour du 26 juillet 2023\] Publication du correctif de sécurité par l'éditeur </strong></span> <span style="color: #ff0000;">Le 26 juillet 2023, l'éditeur a publié un correctif de sécurité \[1\] pour cette vulnérabilité immatriculée CVE-2023-37580. Il est donc fortement recommandé de déployer le correctif P41 pour toutes les versions 8.8.15 du produit Zimbra Collaboration Suite.</span> Le 13 juillet 2023, Zimbra a publié un avis de sécurité alertant de l'existence d'une vulnérabilité affectant sa solution Collaboration Suite dans la version 8.8.15 Cette vulnérabilité permet à un attaquant de réaliser une injection de code indirecte (*XSS*) pour porter atteinte à l'intégrité des données et la confidentialité des données. Aucun identifiant CVE ne lui a été attribué au moment de la publication de la présente alerte. <span style="text-decoration: underline;">Le CERT-FR rappelle que les versions 8.x antérieures à 8.8.15 ne sont plus supportées</span>. \[Mise à jour du 18 juillet 2023\] L'éditeur confirme que toutes les versions 8.x sont affectées. L'éditeur indique que <span style="text-decoration: underline;">cette vulnérabilité est activement exploité</span>e alors qu'une version corrective n'est pas disponible.