Les vulnérabilités de la passerelle de messagerie sécurisée SEPPMail permettent l'accès au RCE et au trafic de messagerie

The Hacker News - TheHackerNews - 19/05
Sept failles de SEPPMail Secure E-Mail Gateway révélées, notamment des failles RCE, de traversée de chemin, d'autorisation, de désérialisation et d'injection d'évaluation.

Des vulnérabilités de sécurité critiques ont été révélées dans SEPPMail Secure E-Mail Gateway, une solution de sécurité de messagerie de niveau entreprise, qui pourraient être exploitées pour réaliser l'exécution de code à distance et permettre à un attaquant de lire des courriers arbitraires à partir de l'appliance virtuelle.

"Ces vulnérabilités auraient pu être exploitées pour lire tout le trafic de courrier ou comme vecteur d'entrée dans le réseau interne", ont déclaré les chercheurs d'InfoGuard Labs Dario Weiss, Manuel Feifel et Olivier Becker dans un rapport publié lundi.

La liste des failles identifiées est la suivante -

  • CVE-2026-2743 (score CVSS : 10,0) - Une vul...
    [Courte citation de 8% de l'article original]
Loading...