CVE-2025-52691

plus petit que 1 minute de lecture

Mis à jour : January 09, 2026

Exécution de Code à Distance via SmarterMail

Une faille critique, identifiée comme CVE-2025-52691, affecte les versions de SmarterMail jusqu’à Build 9406. Elle permet à un attaquant non authentifié d’uploader des fichiers arbitraires n’importe où sur le serveur de messagerie.

Points Clés:

L’exploitation de cette vulnérabilité peut mener à l’exécution de code à distance.
Les attaquants pourraient obtenir un contrôle total sur les systèmes compromis.

Vulnérabilités:

CVE-2025-52691: Permet le téléchargement arbitraire de fichiers sur le serveur de messagerie par un attaquant non authentifié, conduisant à l’exécution de code à distance.

Impact potentiel:

Accès non autorisé aux communications électroniques sensibles.
Déploiement de logiciels malveillants.
Exfiltration de données.
Mouvements latéraux au sein des réseaux d’entreprise.

Recommandations:

Il est impératif de mettre à jour SmarterMail vers une version corrigée (supérieure à Build 9406) pour atténuer ce risque.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-52691

Partager sur

Vous pourriez aimer

Spain arrests 34 suspects linked to Black Axe cyber crime

MuddyWater Launches RustyWater RAT via Spear-Phishing Across Middle East Sectors

RustyWater : Nouvelle menace d’espionnage iranien

Microsoft may soon allow IT admins to uninstall Copilot

Ireland recalls almost 13,000 passports over missing IRL code

Rappel de Passeports Irlandais En Raison d’une Erreur d’Impression