PT-2025-18105 · Gfi · Gfi Mailessentials
Frycos
·
Publicado
1999-01-01
·
Atualizado
2025-05-10
·
CVE-2025-34489
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do GFI MailEssentials anteriores à 21.8
Descrição
Existe um problema de escalonamento de privilégio local, permitindo que um atacante local eleve seus privilégios para NT Authority/SYSTEM ao enviar um payload serializado especialmente construído para um Serviço de Remoting .NET.
Recomendações
Para versões do GFI MailEssentials anteriores à 21.8, atualize para a versão 21.8 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao Serviço de Remoting .NET para minimizar o risco de exploração.
Exploit
Correção
LPE
RCE
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Gfi Mailessentials