CYBER ALERTESNon classé

Zimbra publie des mises à jour clés pour contrer SQL injection et XSS stocké

Photo de ACM_Prod_Blogger_Koffi ACM_Prod_Blogger_Koffi12 février 2025
0 2 Moins d’une minute
Zimbra publie des mises à jour clés pour contrer SQL injection et XSS stocké

Zimbra a publié des mises à jour logicielles pour corriger des failles de sécurité critiques dans son logiciel de collaboration qui, si elles sont exploitées avec succès, pourraient entraîner la divulgation d’informations dans certaines conditions. La vulnérabilité, identifiée comme CVE-2025-25064, a un score CVSS de 9,8 sur un maximum de 10,0. Elle a été décrite comme un bug d’injection SQL dans le point de terminaison SOAP du service ZimbraSync affectant les versions antérieures à 10.0.12 et 10.1.4. Découlant d’un manque de nettoyage adéquat d’un paramètre fourni par l’utilisateur, cette lacune pourrait être exploitée par des attaquants authentifiés pour injecter des requêtes SQL arbitraires susceptibles de récupérer les métadonnées des e-mails en « manipulant un paramètre spécifique dans la requête ».

RISQUES

  • Divulgation d’informations 

SYSTÈMES AFFECTÉS

  • Zimbra versions antérieures à 10.0.12

  • Zimbra versions antérieures à 10.1.4.

SOLUTIONS

  • Mettre à jour les versions 9.0.0 Patch 43, 10.0.12 et 10.1.4.

Source : The Hackers News 
Tags
Photo de ACM_Prod_Blogger_Koffi ACM_Prod_Blogger_Koffi12 février 2025
0 2 Moins d’une minute
Photo de ACM_Prod_Blogger_Koffi

ACM_Prod_Blogger_Koffi

Articles similaires

Alerte scam

Ruby Digital prend des mesures contre les menaces émergentes de cybercriminalité

21 décembre 2023
Fuite de données : plus de 200 millions d’enregistrements de données des utilisateurs de X compromis

Fuite de données : plus de 200 millions d’enregistrements de données des utilisateurs de X compromis

9 juillet 2024
la NDPC enquête sur 17 cas de violations de données dans plusieurs secteurs

Au Nigeria la NDPC enquête sur 17 cas de violations de données dans plusieurs secteurs

2 février 2024
netapp_alert_12923

Multiples vulnérabilités dans les produits NetApp

12 septembre 2023

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
vaycasinomilbetalgototohttps://algototo.digital/nobartvjudi bolaslot gacordepo 5kslot gacordeposit 5000slot onlineslot online link 5k deposit slot tanpa potongan agb99 deposit 5k deposit 5k dana slot danacasibomcasibom girişpadişahbetbetwoonnitrobahissonbahisgrandpashabetvegabetcasino levantholiganbetholiganbet girişholiganbet güncelholiganbet güncel girişmatbet girişmatbet güncelmatbet güncel girişmilosbetbetofficetimebetcratosroyalbetcratosroyalbet girişcratosroyalbet güncelcratosroyalbet güncel girişcasinolevantcasino levantholiganbet girişholiganbet güncelholiganbet güncel girişholiganbet güncel girişmatbetmatbet girişgrandpashabetultrabetenbetgalabethiltonbetpadişahbetsuratbetsüratbetbetplayatlasbetkralbetHoliganbet Girişwinxbetalmanbahisholiganbetholiganbet girişmeritkingmeritking girişmeritkingmeritking girişvaycasinovaycasino girişptt kargoptt kargo takipptt kargo sorgulamaptt kargo iletişimaras kargoaras kargo takiparas kargo sorgulamaaras kargo iletişimvegabetvegabetgalabetgalabetvdcasinovdcasinovdcasinovaycasinovaycasino girişrestbetrestbetbetkolikbetkolikgalabetvdcasinomilosbettimebetultrabetvegabetgalabetvdcasinomilosbettimebetultrabetlunabetonwinberlinbetrestbetbetplayraddissonbetgrandpashabetholiganbetholiganbet girişcasibomcasibom girişcasibomcasibom girişcratosroyalbetcratosroyalbet girişholiganbetkralbetholiganbet girişdeposit 10kdeposit 5kslot qrisslot danaslot danaslot gacorslot tanpa potonganagb99grandpashabetbetciosetrabetultrabetbahiscasinovegabetbetasustimebetbetplaygalabetsüratbetsuratbetcratosroyalbetcratosroyalbet girişberlinbetbetovishilarionbetkralbetromabetgrandpashabetmatbetrestbetlunabetvaycasinovaycasino girişbetplayenbetatlasbetgrandpashabetgrandbettingsonbahiscratosroyalbetsuratbetsüratbetvaycasinovaycasino girişgrandpashabetgrandpashabet girişultrabetultrabet girişoslobetoslobet girişcasibom güncelgalabetgalabet girişbahiscasinobetmarinocasinoroyal