CRITICAL🇬🇧 English

CVE-2026-2743

RCE przez path traversal i zapis pliku w SeppMail User Web Interface

CVSS 10.0v4.0pub. 2026-03-05upd. 2026-05-19

Krytyczna podatność w interfejsie webowym SeppMail umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez zapisanie dowolnego pliku w wybranej lokalizacji na serwerze. Zagrożone jest działanie funkcji przesyłania dużych plików (Large File Transfer, LFT).

Pokaż oryginał (EN)

Arbitrary File Write via Path Traversal upload to Remote Code Execution in SeppMail User Web Interface. The affected feature is the large file transfer (LFT). This issue affects SeppMail: 15.0.2.1 and before

🤖 Analiza AI
Jak działa

Atakujący wykorzystuje podatność typu path traversal (CWE-22) podczas przesyłania pliku przez funkcję LFT, co pozwala na umieszczenie pliku poza przeznaczonym katalogiem docelowym. Połączenie tej techniki z możliwością wgrania dowolnego pliku (CWE-434 — Unrestricted Upload of File with Dangerous Type) skutkuje możliwością zapisania złośliwego pliku wykonywalnego w dowolnym miejscu systemu plików serwera. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika, a jego wykonanie jest możliwe zdalnie przez sieć.

Skutki

Atakujący może uzyskać pełną kontrolę nad serwerem SeppMail poprzez zdalne wykonanie kodu (RCE), co zagraża poufności, integralności i dostępności zarówno samego systemu, jak i systemów z nim powiązanych.

Mitygacja

Należy zaktualizować SeppMail do wersji nowszej niż 15.0.2.1. Szczegółowe informacje o patchu dostępne są w notach wydania producenta pod adresem: https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html

Kogo dotyczy

SeppMail w wersjach 15.0.2.1 i wcześniejszych

Uwagi

Podatność została odkryta i zgłoszona przez zespół infoGuard AG (labs.infoguard.ch). Wektor CVSS 4.0 wskazuje na metrykę E:A (exploit aktywny/dostępny), co sugeruje istnienie publicznego kodu exploita lub szczegółowego opracowania technicznego — należy traktować priorytetowo.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:X/U:X
  • Seppmail

    APP
    Seppmail
    ≤ 15.0.2.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-27442CRITICAL9.3PL ✓ten sam produkt

SEPPmail Secure Email Gateway — path traversal w interfejsie GINA

CVE-2026-27441CRITICAL9.5PL ✓ten sam produkt

Command injection w SEPPmail Secure Email Gateway poprzez hasło szyfrowania PDF

CVE-2026-27444HIGH7.8ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 incorrectly interprets email addresses in the email header...

CVE-2026-27443HIGH8.2ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 does not properly sanitize the headers from S/MIME protect...

CVE-2026-2748HIGH7.8ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 improperly validates S/MIME certificates issued for email ...