Krytyczna podatność w interfejsie webowym SeppMail umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu (RCE) poprzez zapisanie dowolnego pliku w wybranej lokalizacji na serwerze. Zagrożone jest działanie funkcji przesyłania dużych plików (Large File Transfer, LFT).
▸ Pokaż oryginał (EN)
Arbitrary File Write via Path Traversal upload to Remote Code Execution in SeppMail User Web Interface. The affected feature is the large file transfer (LFT). This issue affects SeppMail: 15.0.2.1 and before
Atakujący wykorzystuje podatność typu path traversal (CWE-22) podczas przesyłania pliku przez funkcję LFT, co pozwala na umieszczenie pliku poza przeznaczonym katalogiem docelowym. Połączenie tej techniki z możliwością wgrania dowolnego pliku (CWE-434 — Unrestricted Upload of File with Dangerous Type) skutkuje możliwością zapisania złośliwego pliku wykonywalnego w dowolnym miejscu systemu plików serwera. Atak nie wymaga uwierzytelnienia ani żadnej interakcji ze strony użytkownika, a jego wykonanie jest możliwe zdalnie przez sieć.
Atakujący może uzyskać pełną kontrolę nad serwerem SeppMail poprzez zdalne wykonanie kodu (RCE), co zagraża poufności, integralności i dostępności zarówno samego systemu, jak i systemów z nim powiązanych.
Należy zaktualizować SeppMail do wersji nowszej niż 15.0.2.1. Szczegółowe informacje o patchu dostępne są w notach wydania producenta pod adresem: https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html
SeppMail w wersjach 15.0.2.1 i wcześniejszych
Podatność została odkryta i zgłoszona przez zespół infoGuard AG (labs.infoguard.ch). Wektor CVSS 4.0 wskazuje na metrykę E:A (exploit aktywny/dostępny), co sugeruje istnienie publicznego kodu exploita lub szczegółowego opracowania technicznego — należy traktować priorytetowo.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:A/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:Y/R:X/V:X/RE:X/U:XSeppmail
APPSeppmail≤ 15.0.2.1
Powiązane podatności
SEPPmail Secure Email Gateway — path traversal w interfejsie GINA
Command injection w SEPPmail Secure Email Gateway poprzez hasło szyfrowania PDF
SEPPmail Secure Email Gateway before version 15.0.1 incorrectly interprets email addresses in the email header...
SEPPmail Secure Email Gateway before version 15.0.1 does not properly sanitize the headers from S/MIME protect...
SEPPmail Secure Email Gateway before version 15.0.1 improperly validates S/MIME certificates issued for email ...