• Saltar a la navegación principal
  • Saltar al contenido principal
S2GRUPO

Empresa Española Especializada en Ciberseguridad

  • Empresa
    • Sobre nosotros
    • Equipo directivo
    • RSE
    • Reconocimientos
  • Especialización
    • OT Industrial
    • IT
    • OT Salud
  • Soluciones
  • I+D+i
    • I+D
    • S2X
  • Talento
  • Noticias y publicaciones
  • Contacto
  • facebook
  • twitter
  • instagram
  • linkedin
|
es arrow down
  • en
© 2025 S2 Grupo
Alertas

Vulnerabilidad crítica en Roundcube 2025

04 Jun 2025

Vulnerabilidad Crítica - 3 de junio

Introducción

La CVE-2025-49113 es una vulnerabilidad crítica de ejecución remota de código (RCE) que afecta a Roundcube, una aplicación de correo web utilizada en numerosos entornos de hosting y servidores de correo. Esta falla permite a usuarios autenticados ejecutar código malicioso en el servidor, comprometiendo la seguridad del sistema.

Análisis

CVE-2025-49113- CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H - 9.9

CVE-2025-49113 se encuentra en el script upload.php, localizado dentro de la ruta program/actions/settings/, que se encarga de manejar cargas de archivos relacionadas con configuraciones del usuario. En este archivo, el parámetro _from que se pasa a través de la URL no es validado adecuadamente, lo que abre la posibilidad a un tipo de ataque conocido como "unsafe object deserialization" en PHP.

Versiones afectadas

  • Todas las versiones del software anteriores a la 1.6.10 inclusive

Recomendaciones

  • Actualizar la aplicación

Workarounds

No hay workarounds disponibles para esta vulnerabilidad. 

Referencias

  • https://thehackernews.com/2025/06/critical-10-year-old-roundcube-webmail.html
  • https://fearsoff.org/research/roundcube
  • https://roundcube.net/news/2025/06/01/security-updates-1.6.11-and-1.5.10
  • https://x.com/k_firsov/status/1929395594663202906
  • https://www.youtube.com/watch?v=TBkTbMJWHJY

  • Facebook
  • Twitter
  • LinkedIn
Artículos relacionados
Vulnerabilidad crítica en HPE 2025
Leer más →
Vulnerabilidad crítica en Android 2025
Leer más →
Vulnerabilidades críticas en WordPress 2025
Leer más →

Síguenos en nuestra newsletter

Suscríbete a través de tu email para estar al día

S2GRUPO
© 2025 S2 Grupo
  • Central de prensa
  • Aviso legal
  • Política de Privacidad
  • Política de Cookies
  • Canal Ético