Vulnérabilité critique dans Libraesva ESG (Email Security Gateway)

Titre	Vulnérabilité critique dans Libraesva ESG (Email Security Gateway)
Numéro de Référence	Numéro de Référence 57103009/25
Date de publication	Date de publication 30 septembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Libraesva ESG 5.0 version antérieure à 5.0.31
Libraesva ESG 5.1 version antérieure à 5.1.20
Libraesva ESG 5.2 version antérieure à 5.2.31
Libraesva ESG 5.3 version antérieure à 5.3.16
Libraesva ESG 5.4 version antérieure à 5.4.8
Libraesva ESG 5.5. version antérieure à 5.5.7

Identificateurs externes:

CVE- 2025-59689

Bilan de la vulnérabilité:

Une vulnérabilité critique a été corrigée dans Libraesva ESG (Email Security Gateway). Un attaquant peut exploiter cette faille d’injection de commandes via l’envoi d’un e-mail malveillant contenant une archive compressée spécialement conçue afin d’exécuter des commandes arbitraires avec les droits d’un utilisateur non privilégié, ouvrant la voie à une compromission totale du système.

Solution:

Veuillez se référer aux bulletins de sécurité Libraesva pour plus d’infirmation.

Risque:

Exécution de commandes arbitraire à distance
Elévation de privilèges
Compromission de système

Référence:

Bulletin de sécurité Libraesva:

https://docs.libraesva.com/knowledgebase/security-advisory-command-injection-vulnerability-cve-2025-59689/

Brochure:

Vulnérabilité critique dans Libraesva ESG (Email Security Gateway).pdf