| Titre | Vulnérabilité critique dans SmarterTools SmarterMail |
| Numéro de Référence | Numéro de Référence 59693112/25 |
| Date de publication | Date de publication 31 décembre 2025 |
| Niveau de Risque | Niveau de Risque Critique |
| Niveau d'Impact | Niveau d'Impact Critique |
SmarterTools SmarterMail antérieures à Build 9413;
CVE-2025-52691;
Une vulnérabilité critique a été corrigée dans SmarterTools SmarterMail. La vulnérabilité permet à un attaquant non authentifié d’uploader des fichiers arbitraires vers n’importe quel emplacement du serveur de messagerie. L’exploitation de cette faille peut conduire à l’exécution de code arbitraire, notamment par le dépôt de fichiers malveillants (ex. web shells ou binaires) exécutés avec les privilèges du service SmarterMail.
Veuillez se référer au bulletin de sécurité SmarterTools pour plus d’infirmation.
Exécution du code arbitraire à distance ;
Bulletin de sécurité SmarterTools:
Pour signaler tout contenu numérique criminel, incluant atteinte à la sécurité des individus et des groupes, louanges ou incitations au terrorisme, et atteinte aux droits et libertés des enfants, utilisez la plateforme suivante : www.e-blagh.ma
DGSSI2025 All rights reserved
