Vulnerabilidad en Zimbra Collaboration Suite (CVE-2025-53645)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-400
Consumo de recursos no controlado (Agotamiento de recursos)
Fecha de publicación:
09/07/2025
Última modificación:
22/07/2025
Descripción
Zimbra Collaboration Suite (ZCS) anterior a la versión 9.0.0 Parche 46, 10.0.x anterior a la 10.0.15 y 10.1.x anterior a la 10.1.9 es vulnerable a una condición de denegación de servicio debido al manejo inadecuado de segmentos de ruta excesivos separados por comas, tanto en la interfaz de correo web como en la Consola de administración. Un atacante remoto no autenticado puede enviar solicitudes GET especialmente manipuladas que desencadenan un procesamiento redundante y respuestas infladas. Esto provoca un consumo descontrolado de recursos, lo que resulta en una denegación de servicio.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Referencias a soluciones, herramientas e información
- https://wiki.zimbra.com/wiki/Security_Center
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.0.15#Security_Fixes
- https://wiki.zimbra.com/wiki/Zimbra_Releases/10.1.9#Security_Fixes
- https://wiki.zimbra.com/wiki/Zimbra_Releases/9.0.0/P46#Security_Fixes
- https://wiki.zimbra.com/wiki/Zimbra_Responsible_Disclosure_Policy
- https://wiki.zimbra.com/wiki/Zimbra_Security_Advisories