CVE-2025-52691

plus petit que 1 minute de lecture

Mis à jour : January 02, 2026

SmarterMail: Vulnérabilité de Téléversement de Fichiers Non Authentifié

Une faille de sécurité critique, identifiée comme CVE-2025-52691, affecte SmarterMail dans les versions antérieures au Build 9406. Cette vulnérabilité permet à un attaquant, sans authentification préalable, de téléverser des fichiers arbitraires sur le serveur de messagerie.

Points Clés :

La vulnérabilité permet le téléversement de fichiers non autorisés.
Les versions antérieures au Build 9406 de SmarterMail sont concernées.

Vulnérabilités :

CVE-2025-52691 : Permet le téléversement de fichiers arbitraires à n’importe quel endroit du serveur.

Conséquences Potentielles :

Exécution de code à distance, accordant un contrôle total du système compromis.
Accès non autorisé aux communications par e-mail sensibles.
Déploiement de malwares.
Exfiltration de données.
Mouvement latéral au sein des réseaux d’entreprise.

Recommandations :

Mettre à jour SmarterMail vers une version corrigée (Build 9406 ou ultérieure).

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52691

Partager sur

Vous pourriez aimer

Trust Wallet links $8.5 million crypto theft to Shai-Hulud NPM attack

Transparent Tribe Launches New RAT Attacks Against Indian Government and Academia

Cyberattaques Ciblées en Inde : Nouvelles Tactiques de Transparent Tribe et Patchwork

The ROI Problem in Attack Surface Management

The Kimwolf Botnet is Stalking Your Local Network