← volver
CVE-2017-16651

CVE-2017-16651

CVSS 7.8 HIGHEPSS 42.8%● KEVCWE-552
En resumen

Roundcube Webmail tiene un fallo que permite a usuarios autenticados acceder a archivos que no deberían poder leer en el servidor, incluyendo archivos de configuración sensibles. Un atacante necesita credenciales de acceso válidas para explotar esta vulnerabilidad.

Detalle técnico

Vulnerabilidad de traversal de rutas (CWE-552) en Roundcube en plugins de adjuntos basados en archivos y el manejador de carga de zona horaria permite que atacantes autenticados lean archivos arbitrarios mediante solicitudes manipuladas a _task=settings&_action=upload-display&_from=timezone. La explotación requiere autenticación válida y sesión activa; el impacto incluye divulgación no autorizada de archivos de configuración sensibles.

Resumen generado y traducido por IA a partir de la descripción oficial.
Roundcube Webmail before 1.1.10, 1.2.x before 1.2.7, and 1.3.x before 1.3.3 allows unauthorized access to arbitrary files on the host's filesystem, including configuration files, as exploited in the wild in November 2017. The attacker must be able to authenticate at the target system with a valid username/password as the attack requires an active session. The issue is related to file-based attachment plugins and _task=settings&_action=upload-display&_from=timezone requests.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas2
githubgithub.com/ropbear/CVE-2017-166513cve_referencepacketstormsecurity.com/files/161226/Roundcube-Webmail-1.2-File-Disclosure.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/161226/Roundcube-Webmail-1.2-File-Disclosure.htmlhttps://github.com/roundcube/roundcubemail/issues/6026https://github.com/roundcube/roundcubemail/releases/tag/1.1.10https://github.com/roundcube/roundcubemail/releases/tag/1.2.7https://github.com/roundcube/roundcubemail/releases/tag/1.3.3https://lists.debian.org/debian-lts-announce/2017/11/msg00039.htmlhttps://roundcube.net/news/2017/11/08/security-updates-1.3.3-1.2.7-and-1.1.10https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-16651https://www.debian.org/security/2017/dsa-4030http://www.securityfocus.com/bid/101793