Vulnerabilidad en Roundcube Webmail (CVE-2017-16651)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/11/2017
Última modificación:
20/04/2025
Descripción
Roundcube Webmail, en versiones anteriores a la 1.1.10, versiones 1.2.x anteriores a la 1.2.7 y y versiones 1.3.x anteriores a la 1.3.3, permite el acceso no autorizado a archivos arbitrarios en el sistema de archivos del host, incluyendo archivos de configuración, tal y como se explotó en Noviembre 2017 pero sin publicar ninguna prueba de concepto oficial. El atacante debe ser capaz de autenticarse en el sistema objetivo con un nombre de usuario y una contraseña válidos, ya que el ataque necesita una sesión activa. El problema está relacionado con los plugins para adjuntar archivos y las peticiones _task=settings_action=upload-display_from=timezone.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
4.60
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:roundcube:webmail:*:*:*:*:*:*:*:* | 1.1.9 (incluyendo) | |
| cpe:2.3:a:roundcube:webmail:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.2.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.3.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:roundcube:webmail:1.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/161226/Roundcube-Webmail-1.2-File-Disclosure.html
- http://www.securityfocus.com/bid/101793
- https://github.com/roundcube/roundcubemail/issues/6026
- https://github.com/roundcube/roundcubemail/releases/tag/1.1.10
- https://github.com/roundcube/roundcubemail/releases/tag/1.2.7
- https://github.com/roundcube/roundcubemail/releases/tag/1.3.3
- https://lists.debian.org/debian-lts-announce/2017/11/msg00039.html
- https://roundcube.net/news/2017/11/08/security-updates-1.3.3-1.2.7-and-1.1.10
- https://www.debian.org/security/2017/dsa-4030
- http://packetstormsecurity.com/files/161226/Roundcube-Webmail-1.2-File-Disclosure.html
- http://www.securityfocus.com/bid/101793
- https://github.com/roundcube/roundcubemail/issues/6026
- https://github.com/roundcube/roundcubemail/releases/tag/1.1.10
- https://github.com/roundcube/roundcubemail/releases/tag/1.2.7
- https://github.com/roundcube/roundcubemail/releases/tag/1.3.3
- https://lists.debian.org/debian-lts-announce/2017/11/msg00039.html
- https://roundcube.net/news/2017/11/08/security-updates-1.3.3-1.2.7-and-1.1.10
- https://www.debian.org/security/2017/dsa-4030