CRITICAL🚩 CISA KEV⚡ EXPLOIT🇬🇧 English

CVE-2025-52691

Nieautoryzowany upload plików i RCE w SmarterMail (SmarterTools)

CVSS 10.0v3.1pub. 2025-12-29upd. 2026-01-27

Krytyczna podatność w SmarterMail (SmarterTools) umożliwia nieuwierzytelnionemu atakującemu przesłanie dowolnych plików w dowolne miejsce na serwerze pocztowym, co może prowadzić do zdalnego wykonania kodu. Podatność jest aktywnie wykorzystywana na wolności i figuruje w katalogu CISA KEV.

Pokaż oryginał (EN)

Successful exploitation of the vulnerability could allow an unauthenticated attacker to upload arbitrary files to any location on the mail server, potentially enabling remote code execution.

🤖 Analiza AI
Jak działa

Podatność (CWE-434 — unrestricted upload of file with dangerous type) pozwala atakującemu bez żadnego uwierzytelnienia przesłać plik dowolnego typu do wybranej lokalizacji na serwerze. Brak weryfikacji tożsamości użytkownika oraz brak kontroli nad typem i miejscem docelowym przesyłanego pliku sprawia, że atakujący może umieścić np. webshell lub inny złośliwy kod wykonywalny bezpośrednio na serwerze. Następnie może wywołać przesłany plik zdalnie, uzyskując pełną kontrolę nad środowiskiem serwera pocztowego.

Skutki

Atakujący może uzyskać możliwość zdalnego wykonania dowolnego kodu (RCE) na serwerze pocztowym bez żadnego uwierzytelnienia, co oznacza pełne przejęcie kontroli nad systemem, dostęp do przechowywanych wiadomości e-mail oraz potencjalną możliwość lateral movement w sieci wewnętrznej.

Mitygacja

Należy niezwłocznie zastosować patche dostępne u producenta (SmarterTools) zgodnie z referencjami. Ze względu na aktywne wykorzystywanie podatności w środowiskach produkcyjnych (CISA KEV) aktualizacja powinna zostać przeprowadzona natychmiast. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu sieciowego do interfejsów SmarterMail oraz wzmożony monitoring logów serwera pod kątem podejrzanych operacji uploadу plików.

Kogo dotyczy

Produkt SmarterMail firmy SmarterTools — wersje wskazane w referencjach producenta oraz w opracowaniu watchTowr Labs (referencja GitHub).

Uwagi

Publiczny kod proof-of-concept jest dostępny w repozytorium watchTowr Labs na GitHub (https://github.com/watchtowrlabs/watchTowr-vs-SmarterMail-CVE-2025-52691). Podatność została zgłoszona przez Singapore Cyber Security Agency (CSA) w alercie AL-2025-124.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Smartertools Smartermail

    APP
    Smartertools
    < 100.0.9413

CISA KEV — szczegółyi

Dostawcai
SmarterTools
Produkti
SmarterMail
Data dodania do KEVi
26 stycznia 2026
Termin remediation (USA)i
16 lutego 2026(po terminie)
Ransomwarei
Aktywne kampanie ransomware używają tej podatności
Wymagana akcja (CISA)i

Zastosuj mitygacje zgodnie z instrukcjami dostawcy, postępuj zgodnie z wytycznymi BOD 22-01 dla usług w chmurze lub zaprzestań użytkowania produktu, jeśli mitygacje są niedostępne.

tłumaczenie AI
Pokaż oryginał (EN)

Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

Opis CISAi

SmarterTools SmarterMail zawiera lukę związaną z nieograniczonym przesyłaniem pliku niebezpiecznego typu, która może umożliwić atakującemu bez uwierzytelnienia przesłanie dowolnych plików do dowolnej lokalizacji na serwerze poczty, potencjalnie prowadząc do zddalnego wykonania kodu.

tłumaczenie AI
Pokaż oryginał (EN)

SmarterTools SmarterMail contains an unrestricted upload of file with dangerous type vulnerability that could allow an unauthenticated attacker to upload arbitrary files to any location on the mail server, potentially enabling remote code execution.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
☠️WYKORZYSTYWANE W RANSOMWARECISA DEADLINE: 16 lutego 2026
Tagi
RCEAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2026-24423CRITICAL9.3⚠ KEVPL ✓ten sam produkt

SmarterMail – nieuwierzytelnione RCE przez ConnectToHub API

CVE-2026-23760CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Pominięcie uwierzytelnienia w API resetowania hasła SmarterMail

CVE-2021-32234CRITICAL9.8ten sam produkt

SmarterTools SmarterMail 16.x through 100.x before 100.0.7803 allows remote code execution.

CVE-2019-7214CRITICAL9.8ten sam produkt

SmarterTools SmarterMail 16.x before build 6985 allows deserialization of untrusted data. An unauthenticated a...

CVE-2026-7807HIGH8.7ten sam produkt

SmarterTools SmarterMail builds prior to 9560 contain a local file inclusion vulnerability in the /api/v1/repo...

CVE-2025-52691 — Nieautoryzowany upload plików i RCE w SmarterMail (SmarterTools) — CRITICAL 10.0 | CVEbaza.pl