CRITICAL🇬🇧 English

CVE-2026-27442

SEPPmail Secure Email Gateway — path traversal w interfejsie GINA

CVSS 9.3v4.0pub. 2026-03-04upd. 2026-03-05

Podatność typu path traversal w interfejsie webowym GINA produktu SEPPmail Secure Email Gateway umożliwia uwierzytelnionemu atakującemu dostęp do dowolnych plików na urządzeniu bramki. Ze względu na krytyczny poziom CVSS (9.3) i fakt, że produkt obsługuje szyfrowaną pocztę firmową, zagrożenie jest poważne.

Pokaż oryginał (EN)

The GINA web interface in SEPPmail Secure Email Gateway before version 15.0.1 does not properly check attachment filenames in GINA-encrypted emails, allowing an attacker to access files on the gateway.

🤖 Analiza AI
Jak działa

Interfejs GINA w SEPPmail Secure Email Gateway nie przeprowadza należytej weryfikacji nazw załączników w wiadomościach zaszyfrowanych mechanizmem GINA. Atakujący może spreparować wiadomość e-mail z załącznikiem, którego nazwa zawiera sekwencje path traversal (np. '../../'), zmuszając bramkę do odczytu plików spoza zamierzonego katalogu. W ten sposób możliwe jest uzyskanie dostępu do plików systemowych lub konfiguracyjnych na urządzeniu.

Skutki

Atakujący może odczytać dowolne pliki dostępne dla procesu obsługującego interfejs GINA, co może prowadzić do ujawnienia danych konfiguracyjnych, poświadczeń, kluczy kryptograficznych lub innych wrażliwych informacji przechowywanych na bramce. W przypadku uzyskania dostępu do krytycznych plików możliwe jest dalsze kompromitowanie środowiska.

Mitygacja

Należy zaktualizować SEPPmail Secure Email Gateway do wersji 15.0.1 lub nowszej, w której podatność została usunięta. Szczegóły dostępne są w notach wydania producenta pod adresem: https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html#seppmail-vulnerability-disclosure

Kogo dotyczy

SEPPmail Secure Email Gateway w wersjach przed 15.0.1

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Seppmail

    APP
    Seppmail
    < 15.0.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2026-2743CRITICAL10.0PL ✓ten sam produkt

RCE przez path traversal i zapis pliku w SeppMail User Web Interface

CVE-2026-27441CRITICAL9.5PL ✓ten sam produkt

Command injection w SEPPmail Secure Email Gateway poprzez hasło szyfrowania PDF

CVE-2026-27444HIGH7.8ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 incorrectly interprets email addresses in the email header...

CVE-2026-27443HIGH8.2ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 does not properly sanitize the headers from S/MIME protect...

CVE-2026-2748HIGH7.8ten sam produkt

SEPPmail Secure Email Gateway before version 15.0.1 improperly validates S/MIME certificates issued for email ...