Se ha identificado una vulnerabilidad de seguridad en Zimbra Collaboration que podría permitir la ejecución de código JavaScript malicioso en el contexto de la sesión de un usuario. Esta vulnerabilidad podría ser explotada para realizar acciones no autorizadas, como la redirección de correos electrónicos o la exfiltración de datos.
- CVE-2025-27915 (CVSS N/A): Esta vulnerabilidad de Cross-Site Scripting (XSS) almacenado en Zimbra Collaboration permite la ejecución de código JavaScript malicioso a través de archivos ICS no sanitizados correctamente. Al visualizar un correo electrónico con una entrada ICS maliciosa, el código se ejecuta mediante un evento ontoggle en una etiqueta <details>, permitiendo a un atacante realizar acciones no autorizadas en la sesión de la víctima, como redirigir correos o exfiltrar datos.
Productos, versiones afectadas y solución:
| Producto Afectado | Versión Afectada | Solución |
| Zimbra Collaboration | Desde la 9.0.0 hasta antes de 9.0.0 Patch 44 | Actualizar a la versión 9.0.0 Patch 44 o superior |
| Desde la 10.0.x hasta antes de 10.0.13 | Actualizar a la versión 10.0.13 o superior | |
| Desde la 10.1.x hasta antes de 10.1.5 | Actualizar a la versión 10.1.5 o superior |
Recomendaciones:
- Actualizar inmediatamente Zimbra Collaboration a las versiones corregidas proporcionadas por el fabricante.
- Revisar y monitorear los filtros de correo electrónico para detectar configuraciones sospechosas o no autorizadas.
- Implementar medidas adicionales de seguridad, como la validación de entradas y la sanitización de contenido HTML, para prevenir vulnerabilidades similares en el futuro.
Referencias: