CSIRT Panamá Aviso 2025-jun–10 Aviso de Seguridad – Ejecución de código remoto en Webmail de Roundcube
Gravedad: ALTA
Fecha de publicación: Junio 10, 2025
Última revisión: Junio 10, 2025
Fuente: https://www.incibe.es/incibe-cert/alerta-temprana/avisos/ejecucion-de-codigo-remoto-en-webmail-de-roundcube
Sistemas afectados
Roundcube versiones 1.1.0 a 1.6.10, incluidas las instalaciones predeterminadas en cPanel, Plesk, ISPConfig y otras.
Oracle Cloud
I. Descripción
Kirill Firsov ha informado sobre una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código de forma remota.
Existe constancia de que la vulnerabilidad se está explotando de forma activa.violación de seguridad en Oracle Cloud que podría haber permitido a un actor de amenazas que se identifica como rose87168 acceder a entornos de producción.
II. Impacto
La vulnerabilidad de severidad crítica permite la ejecución remota de código por parte de usuarios autenticados, ya que el parámetro _from en una URL no está validado en program/actions/settings/upload.php, lo que lleva a la deserialización de objetos PHP.
III. Referencia a soluciones, herramientas e información
Se recomienda actualizar a las versiones:
1.6.11 (última versión estable)
1.5.10 (LTS)
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: incidentes@cert.pa
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://cert.pa
Key ID: 16F2B124