Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Zimbra libera actualizaciones de seguridad para inyección SQL, XSS almacenada y vulnerabilidades SSRF
  • Tecnología

Zimbra libera actualizaciones de seguridad para inyección SQL, XSS almacenada y vulnerabilidades SSRF

teknomers 10 de Şubat de 2025 (Last updated: 10 de Şubat de 2025) 2 minutes read
Zimbra libera actualizaciones de seguridad para inyección SQL, XSS almacenada


10 de febrero de 2025Ravie LakshmananVulnerabilidad / Protección de datos

Zimbra ha publicado actualizaciones de software para abordar fallas de seguridad críticas en su software de colaboración que, si se explotan con éxito, podrían dar lugar a la divulgación de información bajo ciertas condiciones.

La vulnerabilidad, rastreada como CVE-2025-25064lleva una puntuación CVSS de 9.8 de un máximo de 10.0. Se ha descrito como un error de inyección SQL en el punto final de SOAP Zimbrasync Service que afecta las versiones antes de 10.0.12 y 10.1.4.

Derivado de la falta de desinfectación adecuada de un parámetro suministrado por el usuario, los atacantes autenticados pueden ser armados para inyectar consultas SQL arbitrarias que podrían recuperar metadatos de correo electrónico “manipulando un parámetro específico en la solicitud”.

Ciberseguridad

Zimbra también dijo que abordó otra vulnerabilidad crítica relacionada con las secuencias de comandos de sitios cruzados (XSS) almacenados en el cliente web Zimbra Classic. La falla aún no se ha asignado un identificador CVE.

“La solución fortalece la desinfección de entrada y mejora la seguridad”, la compañía dicho En un aviso, agregar el problema se ha solucionado en las versiones 9.0.0 Patch 44, 10.0.13 y 10.1.5.

Otra vulnerabilidad abordada por Zimbra es CVE-2025-25065 (Puntuación CVSS: 5.3), un defecto de falsificación de solicitud del lado del servidor de severidad media (SSRF) en el componente del analizador RSS Feed que permite la redirección no autorizada a los puntos finales internos de la red.

El defecto de seguridad se ha parcheado en las versiones 9.0.0 Patch 43, 10.0.12 y 10.1.4. Se recomienda a los clientes que actualicen las últimas versiones de la colaboración de Zimbra para una protección óptima.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Super Bowl LIX: Presionando votos para el desastre para los Jefes de Kansas City
Next: Microsoft comienza a financiar con Windows: ahora viene un palo

Related Stories

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026
Pass Ulys Classic, telepeaje con 12 meses gratis este verano
  • Tecnología

Pass Ulys Classic, telepeaje con 12 meses gratis este verano

teknomers 9 de Temmuz de 2026
Fin del físico: por qué la ira de los jugadores
  • Tecnología

Fin del físico: por qué la ira de los jugadores no hará temblar a Sony

teknomers 9 de Temmuz de 2026

You May Have Missed

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas
  • Tecnología

¡Sorpresa! Netflix busca relanzar las pruebas gratuitas

teknomers 9 de Temmuz de 2026
Esta decisión de l’Arcom sobre los tiempos de palabra no
  • Entretenimiento

Esta decisión de l’Arcom sobre los tiempos de palabra no beneficiará a CNews de cara a las elecciones presidenciales.

teknomers 9 de Temmuz de 2026
  • General

Cita del Día: Lección sobre la sabiduría interior: Cita del Día de Hermann Hesse: “Debemos llegar a estar tan solos, tan completamente solos, que nos retiremos a nuestro ser más profundo. Pero entonces, nuestra soledad es…” — La sabiduría atemporal de un premio Nobel revela por qué la verdadera paz interior, la fortaleza emocional y el autodescubrimiento comienzan solo cuando aprendes a estar cómodamente solo.

teknomers 9 de Temmuz de 2026
  • Deporte

Inglaterra vs India: Los anfitriones completan su primera victoria en la serie T20 sobre los turistas, que sufren una derrota récord

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.