Cifrado débil en el servidor en la nube de Funambol
Cloud Server, versión 30.0.0.20.
INCIBE ha coordinado la publicación de una vulnerabilidad de severidad media que afecta al servidor en la nube de Funambol, una plataforma de sincronización y servicios móviles. La vulnerabilidad ha sido descubierta por David Herrero de la Peña y David Gomez Oliva.
A esta vulnerabilidad se le ha asignado el siguiente código, puntuación base CVSS v4.0, vector del CVSS y el tipo de vulnerabilidad CWE:
- CVE-2025-41351: CVSS v4.0: 6.0 | CVSS AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N | CWE-649
Funambol ha corregido la vulnerabilidad en la versión v31.0.0.0.
CVE-2025-41351: vulnerabilidad que permite realizar un Padding Oracle Attack en el servidor en la nube de Funambol v30.0.0.20. La URL de visualización de miniaturas permite a un atacante descifrar y cifrar los parámetros utilizados por la aplicación para generar las URL de acceso ‘autofirmadas’.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.