CVE-2023-37580
CLOSED
KEV
CVSS 9.300000190734863 CRITICAL
<span style="color: #ff0000;"><strong>\[Mise à jour du 26 juillet 2023\]
Publication du correctif de sécurité par l'éditeur
</strong></span>
<span style="color: #ff0000;">Le 26 juillet 2023, l'éditeur a publié un
correctif de sécurité \[1\] pour cette vulnérabilité immatriculée
CVE-2023-37580. Il est donc fortement recommandé de déployer le
correctif P41 pour toutes les versions 8.8.15 du produit Zimbra
Collaboration Suite.</span>
Le 13 juillet 2023, Zimbra a publié un avis de sécurité alertant de
l'existence d'une vulnérabilité affectant sa solution Collaboration
Suite dans la version 8.8.15
Cette vulnérabilité permet à un attaquant de réaliser une injection de
code indirecte (*XSS*) pour porter atteinte à l'intégrité des données et
la confidentialité des données. Aucun identifiant CVE ne lui a été
attribué au moment de la publication de la présente alerte.
<span style="text-decoration: underline;">Le CERT-FR rappelle que les
versions 8.x antérieures à 8.8.15 ne sont plus supportées</span>. \[Mise
à jour du 18 juillet 2023\] L'éditeur confirme que toutes les versions
8.x sont affectées.
L'éditeur indique que <span style="text-decoration: underline;">cette
vulnérabilité est activement exploité</span>e alors qu'une version
corrective n'est pas disponible.
EPSS 93.92% · 99.9th percentile
