CVE-2026-23760
SmarterTools SmarterMail < Build 9511 Authentication Bypass via Password Reset API
En resumen
SmarterMail anterior a la versión 9511 permite que cualquiera restablezca contraseñas de administrador sin autenticación, dando a los atacantes control total sobre el servidor de correo y la computadora donde se ejecuta.
Detalle técnico
El endpoint de reinicio de contraseña de la API acepta solicitudes no autenticadas y no valida tokens ni contraseñas para cuentas de administrador, permitiendo que un atacante proporcione un nombre de usuario objetivo y una contraseña nueva para lograr compromiso administrativo completo. Los privilegios de administrador de SmarterMail permiten ejecución de comandos del SO, otorgando efectivamente acceso SYSTEM/root en el host.
Resumen generado y traducido por IA a partir de la descripción oficial.
SmarterTools SmarterMail versions prior to build 9511 contain an authentication bypass vulnerability in the password reset API. The force-reset-password endpoint permits anonymous requests and fails to verify the existing password or a reset token when resetting system administrator accounts. An unauthenticated attacker can supply a target administrator username and a new password to reset the account, resulting in full administrative compromise of the SmarterMail instance. NOTE: SmarterMail system administrator privileges grant the ability to execute operating system commands via built-in management functionality, effectively providing administrative (SYSTEM or root) access on the underlying host.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
SmarterTools · SmarterMailPoCs públicas encontradas — 2
githubgithub.com/HORKimhab/CVE-2026-0001★ 0cve_referencelabs.watchtowr.com/attackers-with-decompilers-strike-again-smartertools-smartermail-wt-2026-0001-auth-bypass/no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://code-white.com/public-vulnerability-list/#authenticationserviceforceresetpassword-missing-authentication-in-smartermailhttps://labs.watchtowr.com/attackers-with-decompilers-strike-again-smartertools-smartermail-wt-2026-0001-auth-bypass/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-23760https://www.huntress.com/blog/smartermail-account-takeover-leading-to-rcehttps://www.smartertools.com/smartermail/release-notes/currenthttps://www.vulncheck.com/advisories/smartertools-smartermail-authentication-bypass-via-password-reset-api