Alerta de Vulnerabilidad Crítica en SmarterTools SmarterMail: Ejecución Remota de Código sin Autenticación
Advertencia de Vulnerabilidad Crítica en SmarterTools SmarterMail La Agencia de Ciberseguridad de Singapur (CSA) ha emitido una alerta sobre una falla de seguridad de máxima gravedad en el software de correo electrónico SmarterTools SmarterMail. Esta vulnerabilidad, con una puntuación CVSS de 10.0, podría ser explotada para lograr la ejecución remota de código (RCE) sin necesidad de autenticación. Detalles de la Vulnerabilidad (CVE-2025-52691) La vulnerabilidad, identificada como CVE-2025-52691, es un caso de carga arbitraria de archivos. Esto significa que un atacante no autenticado podría subir archivos de cualquier tipo a cualquier ubicación en el servidor de correo. Si estos archivos maliciosos (como web shells o binarios) son interpretados y ejecutados como código por el entorno de la aplicación, el atacante podría obtener control con los mismos privilegios que el servicio SmarterMail. ...