CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

plus petit que 1 minute de lecture

Mis à jour : December 30, 2025

Alerte sur une faille critique dans SmarterMail

Une vulnérabilité critique a été identifiée dans le logiciel de messagerie SmarterMail, permettant une exécution de code à distance sans authentification.

Points Clés :

La faille, référencée CVE-2025-52691, présente un score de gravité de 10.0 (CVSS).
Elle concerne un téléchargement de fichiers arbitraire qui peut mener à l’exécution de code.
SmarterMail est une solution de messagerie et de collaboration utilisée par des fournisseurs d’hébergement web.

Vulnérabilité :

CVE-2025-52691 : Permet à un attaquant non authentifié de télécharger des fichiers arbitraires sur le serveur de messagerie, potentiellement pour exécuter du code à distance. Cette vulnérabilité affecte les versions de SmarterMail jusqu’à Build 9406.

Recommandations :

Mettre à jour SmarterMail vers la version Build 9413 ou une version ultérieure (par exemple, Build 9483 pour une protection optimale).
La mise à jour corrige la vulnérabilité et empêche une exploitation réussie.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CSA Issues Alert on Critical SmarterMail Bug Allowing Remote Code Execution

Alerte sur une faille critique dans SmarterMail

Partager sur

Vous pourriez aimer

Zoom Stealer browser extensions harvest corporate meeting intelligence

Extension de navigateur : une menace pour la confidentialité des réunions en ligne

Using AI-Generated Images to Get Refunds

Fraude en ligne : l’IA au service des escroqueries aux remboursements

US cybersecurity experts plead guilty to BlackCat ransomware attacks

Silver Fox Targets Indian Users With Tax-Themed Emails Delivering ValleyRAT Malware

Campagne d’hameçonnage ciblant l’Inde avec le malware ValleyRAT