Kritische Schwachstelle in SmarterMail geschlossen

Angreifende können über die Schwachstelle Schad-Code an eine beliebige Stelle im Mail-Server hochladen und dort ausführen (RCE: Remote Code Execution). Dies könnte dazu führen, dass sie das System vollständig übernehmen. Eine Authentifizierung ist hierfür nicht erforderlich. Weitere mögliche Folgen:

• Zugriff auf sensible E-Mail-Inhalte
• Diebstahl von Zugangsdaten
• Ausbreitung im Unternehmensnetzwerk

Dies berichten der Hersteller, verschiedene Medien und Behörden. Die Lücke hat die Kennung CVE-2025-52691 (EUVD-2025-205544) mit dem höchstmöglichen CVSS-Base-Score von 10/10 an. Betroffen sind alle SmarterMail-Versionen bis einschließlich Build 9406.

SmarterMail ist eine Mail-Server-Software des Software-Unternehmens SmarterTools. Der Hauptsitz des Unternehmens ist in Phoenix im US-Bundesstaat Arizona.

Aktualisieren Sie SmarterMail auf Build 9413 oder höher.