CRITICAL🇬🇧 English

CVE-2026-27441

Command injection w SEPPmail Secure Email Gateway poprzez hasło szyfrowania PDF

CVSS 9.5v4.0pub. 2026-03-04upd. 2026-03-05

SEPPmail Secure Email Gateway w wersjach przed 15.0.1 nie neutralizuje prawidłowo hasła szyfrowania PDF, co umożliwia wykonanie poleceń systemowych (OS command execution). Podatność jest krytyczna ze względu na możliwość przejęcia kontroli nad systemem bez uwierzytelnienia.

Pokaż oryginał (EN)

SEPPmail Secure Email Gateway before version 15.0.1 insufficiently neutralizes the PDF encryption password, allowing OS command execution.

🤖 Analiza AI
Jak działa

Podatność typu command injection (CWE-78) polega na niewystarczającym filtrowaniu lub neutralizowaniu danych wejściowych przekazywanych jako hasło szyfrowania PDF. Atakujący może osadzić w polu hasła specjalnie spreparowane znaki lub sekwencje poleceń systemowych, które zostaną następnie wykonane przez system operacyjny w kontekście procesu bramki e-mail. Atak jest możliwy zdalnie, bez uwierzytelnienia, co znacznie zwiększa jego powagę.

Skutki

Atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego serwera, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, wycieku przetwarzanych wiadomości e-mail oraz naruszenia integralności i poufności infrastruktury pocztowej.

Mitygacja

Należy jak najszybciej zaktualizować SEPPmail Secure Email Gateway do wersji 15.0.1 lub nowszej. Szczegółowe informacje o aktualizacji dostępne są w notatkach producenta pod adresem: https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html#seppmail-vulnerability-disclosure

Kogo dotyczy

SEPPmail Secure Email Gateway w wersjach przed 15.0.1

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Seppmail

    APP
    Seppmail
    < 15.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Command Injection
CWE
Referencje

Powiązane podatności

CVE-2026-2743CRITICAL10.0PL ✓ten sam produkt

RCE przez path traversal i zapis pliku w SeppMail User Web Interface

CVE-2026-27442CRITICAL9.3PL ✓ten sam produkt

SEPPmail Secure Email Gateway — path traversal w interfejsie GINA

CVE-2026-27444HIGH7.8ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 incorrectly interprets email addresses in the email header...

CVE-2026-27443HIGH8.2ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 does not properly sanitize the headers from S/MIME protect...

CVE-2026-2748HIGH7.8ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 improperly validates S/MIME certificates issued for email ...

CVE-2026-27441 — Command injection w SEPPmail Secure Email Gateway poprzez hasło szyfrowania PDF — CRITICAL 9.5 | CVEbaza.pl