Origine : bjCSIRT
Numéro : 2025/ALERTE/081
Date de l’alerte : 31/12/2025
APERÇU :
Une vulnérabilité critique affectant Zimbra permettrait à un acteur malveillant non authentifié d’accéder à des fichiers arbitraires sur les systèmes affectés.
DESCRIPTION :
Zimbra est une solution de messagerie et une plateforme de collaboration qui permet de gérer les courriels, les calendriers et les contacts. Il est couramment utilisé dans des environnements professionnels et offre un accès via une interface web.
Cette solution est affectée par une vulnérabilité critique libellée CVE‑2025‑68645, résultant d’une validation insuffisante des paramètres de requête fournis par un utilisateur dans le servlet RestFilter. L’exploitation de cette vulnérabilité permettrait à un acteur malveillant non authentifié d’envoyer des requêtes HTTP spécialement conçues vers le point de terminaison /h/rest, conduisant ainsi à un accès non autorisé aux fichiers internes sur les systèmes cibles.
Elle est classée élevée avec un score de sévérité de 8.8 selon le CVSS V3.1.
IMPACT :
- Atteinte à la confidentialité des données ;
- Compromission de l’intégrité du système.
SYSTÈMES AFFECTÉS :
- les versions 10.0 de Zimbra Collaboration Suite antérieures à 10.0.18 ;
- les versions 10.1 de Zimbra Collaboration Suite antérieures à 10.1.13.
MESURES À PRENDRE :
Mettre à jour Zimbra Collaboration vers les versions 10.0.18, 10.1.13 ou ultérieures.
RÉFÉRENCES :
