Las actualizaciones de seguridad resuelven una vulnerabilidad con severidad crítica en Barracuda RMM, software para la gestión centralizada de infraestructuras de TI. Esta vulnerabilidad podría permitir a un actor malicioso subir archivos a rutas no deseadas, incluidos los directorios sensibles del sistema operativo, y ejecutar comandos remotos.
Productos y versiones afectadas
• Versiones de Barracuda RMM anteriores a 2025.1.1
Impacto
La vulnerabilidad se ha identificado como:
• CVE-2025-34392: con una puntuación de 10.0 en CVSS v4.0. Existe una vulnerabilidad en Barracuda Service Center, tal como se implementó en la solución RMM, en versiones anteriores a 2025.1.1, que no verifica la URL definida en un WSDL controlado por un actor malicioso que luego es cargado por la aplicación. Esto puede conducir a la escritura arbitraria de archivos y a la ejecución remota de código a través de la carga de una webshell.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2025-34392