Aviso de seguridad
Nivel de peligrosidad: Crítico
Descripción
La vulnerabilidad reside en el archivo program/actions/settings/upload.php de Roundcube Webmail, donde el parámetro _from no es debidamente validado. Esto permite a un atacante autenticado manipular este parámetro para desencadenar una deserialización de objetos PHP no segura, resultando en la ejecución de código arbitrario en el servidor .
Recursos afectados
Roundcube Webmail versiones:
- Anteriores a 1.5.10
- 1.6.x anteriores a 1.6.11
Solución
Se recomienda actualizar Roundcube Webmail a las versiones corregidas:
- 1.5.10 para la rama 1.5.x
- 1.6.11 para la rama 1.6.x
Estas actualizaciones abordan la vulnerabilidad mediante una validación adecuada del parámetro _from .
Recomendaciones
- Actualizar inmediatamente a las versiones mencionadas.
- Revisar los registros de acceso y actividad para detectar posibles explotaciones.
- Implementar medidas de monitoreo y detección de intrusiones para identificar comportamientos anómalos.
- Limitar el acceso a la interfaz de administración de Roundcube a direcciones IP confiables.
- Educar a los usuarios sobre la importancia de mantener credenciales seguras y detectar actividades sospechosas.