ALERTA EN ZIMBRA: VULNERABILIDAD CRÍTICA LFI PERMITE EL ACCESO A ARCHIVOS ARBITRARIOS
Fecha: 5 de enero de 2026
Nivel de Impacto: Crítico
Se ha detectado una vulnerabilidad crítica de Inclusión de Archivos Locales (LFI) en las versiones recientes de Zimbra Collaboration (ZCS). Identificada como CVE-2025-68645, esta falla permite que atacantes remotos no autenticados manipulen solicitudes para acceder a archivos internos del servidor, poniendo en riesgo datos sensibles de la organización.
El problema reside en el servlet RestFilter de la interfaz clásica de correo web de Zimbra. Debido a un manejo inadecuado de los parámetros proporcionados por el usuario, un atacante puede manipular el endpoint /h/rest.
Al hacerlo, el sistema puede ser engañado para incluir y mostrar archivos arbitrarios desde el directorio WebRoot. Lo más preocupante es que no se requiere autenticación ni privilegios previos para explotar esta vulnerabilidad, aunque sí depende de una interacción mínima del usuario (UI:R).
Análisis de Gravedad (CVSS 3.1)
La vulnerabilidad ha recibido una puntuación de 8.8 (Alta), basada en las siguientes métricas:
Vector de Ataque: Red (Remoto).
Complejidad: Baja.
Impacto: Alto en Confidencialidad, Integridad y Disponibilidad.
Sistemas Afectados
Si tu organización utiliza Zimbra, verifica si te encuentras en los siguientes rangos de versiones vulnerables:
ProductoVersiones AfectadasZimbra Collaboration (ZCS)Desde 10.0.0 hasta antes de la 10.0.18Zimbra Collaboration (ZCS)Desde 10.1.0 hasta antes de la 10.1.13
