Se ha descubierto una vulnerabilidad de severidad alta en productos Zimbra. Un actor malicioso podría acceder a información confidencial en los sistemas afectados.
Productos afectados
Zimbra Collaboration Suite (ZCS):
- Versiones 10.1.x anteriores a 10.1.4.
- Versiones 10.0.x anteriores a 10.0.12.
- Versiones 9.x anteriores a 9.0.0 Parche 43.
- Versiones 8.8.x anteriores a 8.8.15 Parche 47.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025–48700: con una puntuación de 7.2 en CVSS v3.1. Existe una vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web en la interfaz de usuario clásica. Un actor malicioso remoto podría enviar correos electrónicos con contenido HTML especialmente diseñado para ejecutar código JavaScript malicioso en el contexto de la sesión del usuario víctima, lo que permite el acceso no autorizado a información confidencial.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias