enero 14, 2026
mail.jpg

30 de diciembre de 2026Ravie LakshmananVulnerabilidad/Seguridad del correo electrónico

La Agencia de Seguridad Cibernética de Singapur (CSA) emitió un boletín advirtiendo sobre una falla de seguridad de alta gravedad en el software de correo electrónico SmarterTools SmarterMail que podría explotarse para la ejecución remota de código.

La vulnerabilidad, rastreada como CVE-2025-52691lleva una puntuación CVSS de 10,0. Es un caso de carga de archivos arbitraria que podría permitir que el código se ejecute sin requerir autenticación.

“La explotación exitosa de la vulnerabilidad podría permitir que un atacante no autenticado cargue archivos arbitrarios en cualquier ubicación del servidor de correo, lo que podría permitir la ejecución remota de código”, dijo CSA.

Las vulnerabilidades de este tipo permiten la carga de tipos de archivos peligrosos que se procesan automáticamente en el entorno de una aplicación. Esto podría allanar el camino para la ejecución de código si el archivo cargado se interpreta como código y se ejecuta como archivos PHP.

Ciberseguridad

En un escenario de ataque hipotético, un atacante podría utilizar esta vulnerabilidad como arma para instalar binarios maliciosos o shells web que podrían ejecutarse con los mismos privilegios que el servicio SmarterMail.

SmarterMail es una alternativa a las soluciones de colaboración empresarial como Microsoft Exchange y ofrece funciones como correo electrónico seguro, calendarios compartidos y mensajería instantánea. Según la información que figura en el sitio web, lo utilizan proveedores de alojamiento web como ASPnix Web Hosting, Hostek y simplehosting.ch.

CVE-2025-52691 afecta a las versiones de SmarterMail Build 9406 y anteriores. El problema se resolvió en la compilación 9413 publicada el 9 de octubre de 2025.

CSA agradeció a Chua Meng Han del Centro de Tecnologías de Información Estratégicas (CSIT) por descubrir e informar sobre la vulnerabilidad.

Si bien el aviso no menciona la vulnerabilidad que se está explotando en la naturaleza, se recomienda a los usuarios que actualicen a la última versión (compilación 9483, lanzada el 18 de diciembre de 2025) para una protección óptima.

About The Author

desafiomayor

See author's posts

Related News

payment.png

Una campaña de skimming web de larga duración roba tarjetas de crédito de sitios de pago en línea

enero 14, 2026 0
mexc.jpg

La extensión maliciosa de Chrome roba claves API de MEXC haciéndose pasar por una herramienta comercial

enero 14, 2026 0

You may have missed

gemini-logo-gettyimages-2246856729.jpg

En 2026, Google se centra en hacer que la IA sea realmente útil

enero 14, 2026 0
gettyimages-200464106-001.jpg

¿Preparar la cena en la freidora? Evite el aceite de oliva y use este en su lugar.

enero 14, 2026 0
dc606693-424d-4783-8e56-a5a08cd81d9c.jpeg

Meta ha cerrado tres estudios de realidad virtual como parte de sus cortes de Metaverse

enero 14, 2026 0
wrcw-2025-fg-00470210-still908-3000.jpg

Prime Video: Las 16 mejores películas para ver

enero 14, 2026 0
microsoft-store-1185699758.jpg

Microsoft anuncia un exceso de nuevos centros de datos, pero dice que no aumentará su factura de electricidad

enero 14, 2026 0
GettyImages-1354022389.jpg

Un organismo de control del consumidor ha emitido una advertencia sobre el protocolo de compra de agentes de IA de Google: Google dice que es incorrecto

enero 14, 2026 0