Chua Meng Han

**Nome do Software Vulnerável e Versões Afetadas** SmarterTools SmarterMail versões anteriores a 100.0.9413 SmarterTools SmarterMail versões anteriores a 9483 **Description** O upload irrestrito de arquivos com tipos perigosos permite que um invasor não autenticado faça o upload de arquivos arbitrários para qualquer local no servidor de e-mail. Isso pode potencialmente permitir a execução remota de código, permitindo que o invasor coloque binários prejudiciais ou web shells no servidor que sejam executados com as mesmas permissões do serviço SmarterMail. Atividades de reconhecimento foram detectadas visando o endpoint de API '/api/v1/licensing/about' para recuperar informações de versão e identificar instâncias vulneráveis. **Recommendations** Atualize o SmarterTools SmarterMail para a versão 100.0.9413 ou posterior. Atualize o SmarterTools SmarterMail para a versão 9483 ou posterior. Implemente restrições de upload de arquivos e utilize firewalls de aplicativos web para minimizar o risco de exploração.