Plataforma
other
Corregido en
10.0.7
Se ha identificado una vulnerabilidad de Upload Ilimitado de archivos en KerioConnect, específicamente en las versiones 10.0.6. Esta falla permite la ejecución de scripts entre sitios (XSS) de forma remota, comprometiendo potencialmente la confidencialidad e integridad de los datos. La versión afectada es 10.0.6, y la solución recomendada es actualizar a la versión 10.0.7.
La vulnerabilidad de Upload Ilimitado en KerioConnect permite a un atacante subir archivos arbitrarios al servidor, sin restricciones en el tipo o tamaño. Esto puede ser explotado para inyectar código malicioso, como scripts XSS, que se ejecutan en el navegador de otros usuarios que visitan la aplicación. El impacto principal es la ejecución de código arbitrario en el contexto del usuario, lo que podría resultar en el robo de credenciales, la modificación de datos o el control total del sistema. La divulgación pública de esta vulnerabilidad aumenta significativamente el riesgo de explotación.
La vulnerabilidad CVE-2025-2976 ha sido divulgada públicamente el 2025-03-31, lo que aumenta la probabilidad de explotación. No se ha registrado en el KEV de CISA al momento de esta redacción. La disponibilidad de un PoC público hace que la explotación sea relativamente sencilla para atacantes con conocimientos técnicos básicos. La falta de respuesta por parte del proveedor complica la situación, ya que no hay información adicional sobre posibles campañas activas.
Organizations utilizing KerioConnect versions 10.0.6 through 10.0.6 are at risk. This includes businesses relying on KerioConnect for email collaboration and communication, particularly those with limited security resources or those who have not implemented robust file upload validation measures.
disclosure
Estado del Exploit
EPSS
0.07% (20% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-2976 es actualizar KerioConnect a la versión 10.0.7 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, considere implementar reglas de firewall o proxy para bloquear la subida de archivos no autorizados. Además, revise y endurezca las configuraciones de seguridad de KerioConnect para limitar el acceso a las funciones de subida de archivos. Después de la actualización, verifique que la vulnerabilidad haya sido corregida intentando subir un archivo de prueba y confirmando que se rechaza.
Actualizar a una versión posterior a la 10.0.6 de KerioConnect, si está disponible. Si no hay una versión disponible, contacte al proveedor para obtener un parche o una solución alternativa. Como medida temporal, revise y filtre las entradas de archivos para evitar la inyección de código malicioso.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-2976 is a vulnerability in KerioConnect versions 10.0.6–10.0.6 that allows attackers to upload arbitrary files, potentially leading to cross-site scripting (XSS).
Yes, if you are running KerioConnect versions 10.0.6–10.0.6, you are affected by this vulnerability and should upgrade immediately.
Upgrade KerioConnect to version 10.0.7 or later to resolve this vulnerability. Consider temporary workarounds if immediate upgrade is not possible.
While there is no confirmed active exploitation, the public availability of the exploit increases the risk of exploitation.
Refer to the official KerioConnect security advisory for detailed information and updates regarding CVE-2025-2976.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.