CVE-2025-52691

Nome do Software Vulnerável e Versões Afetadas SmarterTools SmarterMail versões anteriores a 100.0.9413 SmarterTools SmarterMail versões anteriores a 9483

Description O upload irrestrito de arquivos com tipos perigosos permite que um invasor não autenticado faça o upload de arquivos arbitrários para qualquer local no servidor de e-mail. Isso pode potencialmente permitir a execução remota de código, permitindo que o invasor coloque binários prejudiciais ou web shells no servidor que sejam executados com as mesmas permissões do serviço SmarterMail. Atividades de reconhecimento foram detectadas visando o endpoint de API '/api/v1/licensing/about' para recuperar informações de versão e identificar instâncias vulneráveis.

Recommendations Atualize o SmarterTools SmarterMail para a versão 100.0.9413 ou posterior. Atualize o SmarterTools SmarterMail para a versão 9483 ou posterior. Implemente restrições de upload de arquivos e utilize firewalls de aplicativos web para minimizar o risco de exploração.