Vulnerabilidad SQLi en Zimbra Collaboration Suite
Zimbra Collaboration Suite, versiones anteriores a:
- 9.0.0 Patch 44
- 10.0.13
- 10.1.5
El investigador byc_404 (Joe Zhou) ha descubierto una vulnerabilidad crítica de tipo SQLi en el endpoint SOAP del Servicio ZimbraSync en Zimbra Collaboration que podría permitir a un atacante acceder a metadatos de los correos.
Actualizar Zimbra Collaboration Suite a las versiones:
- 9.0.0 Patch 44
- 10.0.13
- 10.1.5
Debido a un saneamiento insuficiente de un parámetro proporcionado por el usuario en el endpoint SOAP del Servicio ZimbraSync, un atacante autenticado podría explotar esta vulnerabilidad manipulando el parámetro de la petición para insertar peticiones SQL arbitrarias que podrían recuperar metadatos de los correos.
Se ha asignado el identificador CVE-2025-25064 para esta vulnerabilidad.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.