Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 18 juin 2026 N° CERTFR-2026-AVI-0776 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Vulnérabilité dans Synacor Zimbra Collaboration Gestion du document Référence CERTFR-2026-AVI-0776 Titre Vulnérabilité dans Synacor Zimbra Collaboration Date de la première version18 juin 2026 Date de la dernière version18 juin 2026 Source(s) Bulletin de sécurité Synacor Zimbra Collaboration du 16 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risque Déni de service à distance Systèmes affectés Zimbra Daffodil (v10.1.x) sans le correctif de sécurité 10.1.18 Résumé Une vulnérabilité a été découverte dans Synacor Zimbra Collaboration. Elle permet à un attaquant de provoquer un déni de service à distance.
Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Synacor Zimbra Collaboration du 16 juin 2026 https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.18#Security_Fixes Référence CVE CVE-2026-49975 https://www.cve.org/CVERecord?id=CVE-2026-49975 Gestion détaillée du document le 18 juin 2026 Version initiale