← volver
CVE-2025-27915

CVE-2025-27915

CVSS 5.4 MEDIUMEPSS 4.2%● KEVCWE-79
En resumen

Una vulnerabilidad en Zimbra permite que atacantes incrusten código malicioso en archivos de calendario (ICS) que se ejecuta cuando el usuario abre un correo que los contiene. Esto permite al atacante realizar acciones no autorizadas en la cuenta de correo de la víctima, como redirigir mensajes o robar datos.

Detalle técnico

Vulnerabilidad XSS almacenada en Zimbra Collaboration 9.0-10.1 (cliente Classic Web) en análisis de archivos ICS; sanitización insuficiente de HTML permite ejecución de JavaScript mediante evento ontoggle en etiquetas details cuando usuarios visualizan entradas de calendario maliciosas, posibilitando secuestro de sesión y operaciones no autorizadas como manipulación de filtros de correo.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in Zimbra Collaboration (ZCS) 9.0 and 10.0 and 10.1. A stored cross-site scripting (XSS) vulnerability exists in the Classic Web Client due to insufficient sanitization of HTML content in ICS files. When a user views an e-mail message containing a malicious ICS entry, its embedded JavaScript executes via an ontoggle event inside a <details> tag. This allows an attacker to run arbitrary JavaScript within the victim's session, potentially leading to unauthorized actions such as setting e-mail filters to redirect messages to an attacker-controlled address. As a result, an attacker can perform unauthorized actions on the victim's account, including e-mail redirection and data exfiltration.
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
Productos afectados
n/a · n/a

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://strikeready.com/blog/0day-ics-attack-in-the-wild/https://wiki.zimbra.com/wiki/Security_Centerhttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.13#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.5#Security_Fixeshttps://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P44#Security_Fixeshttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-27915