Vulnerabilidad en RoundCube Webmail: CVE-2025-49113
El 2 de junio de 2025, se informó sobre una vulnerabilidad crítica en RoundCube Webmail, identificada como CVE-2025-49113. Esta vulnerabilidad permite la ejecución remota de código (RCE) en sistemas afectados, lo que representa un riesgo considerable para la seguridad. Sin embargo, es importante destacar que para que un ataque sea exitoso, el atacante debe contar con credenciales de autenticación para acceder al sistema.
La seriedad de esta vulnerabilidad ha sido evaluada con una puntuación de 9.9 en la escala CVSS 3.1, lo que la clasifica como de Clase 9.9, indicando una alta criticidad. A pesar de su gravedad, hasta el momento no se han reportado pruebas de concepto ni indicios de que la vulnerabilidad esté siendo activamente explotada por atacantes.
Productos Afectados
Los siguientes productos de RoundCube Webmail son los que se ven afectados:
- RoundCube Webmail 1.6.x, versiones anteriores a la 1.6.11
- RoundCube Webmail 1.5.x, versiones anteriores a la 1.5.10
Los administradores de sistemas que utilizan estas versiones deben estar alertas, ya que la falta de acción puede dejar expuestos sus sistemas a posibles ataques.
Recomendaciones
El CERT-SE, que supervisa y asesora sobre cuestiones de seguridad de la información en Suecia, recomienda a todos los usuarios de RoundCube Webmail que actualicen sus instalaciones a la última versión disponible. Esto se debe a que las versiones más recientes han abordado la vulnerabilidad y ofrecen un entorno de seguridad mejorado.
Los administradores deben seguir estrictamente las orientaciones proporcionadas por el fabricante para llevar a cabo estas actualizaciones de manera segura y efectiva. Mantener el software actualizado es fundamental para mitigar riesgos y proteger la integridad de los sistemas.
Fuentes
La información sobre esta vulnerabilidad puede ser consultada en varias fuentes oficiales:
- NVD – Base de datos nacional de vulnerabilidades.
- Flicly – Plataforma que compila información sobre CVEs.
- RoundCube – El sitio web oficial de RoundCube donde se publican actualizaciones de seguridad.
Esta vulnerabilidad resalta la importancia de la ciberseguridad en aplicaciones de correo web y el impacto que puede tener en la protección de datos y la privacidad de los usuarios. La correcta gestión de las vulnerabilidades y el mantenimiento de software son aspectos críticos que no deben ser pasados por alto en la actualidad digital.