← volver
CVE-2026-24423

SmarterTools SmarterMail < Build 9511 Unauthenticated RCE via ConnectToHub API

CVSS 9.3 CRITICALEPSS 87.7%● KEVCWE-306
En resumen

Versiones de SmarterMail anteriores a la build 9511 permiten que cualquier persona ejecute comandos maliciosos en el servidor sin contraseña, engañando a la aplicación para conectarse a un servidor controlado por un atacante.

Detalle técnico

El método de API ConnectToHub carece de validaciones de autenticación (CWE-306), permitiendo que atacantes no autenticados redirijan la aplicación a un endpoint HTTP malicioso que proporciona comandos OS arbitrarios, resultando en ejecución remota de código con privilegios de la aplicación.

Resumen generado y traducido por IA a partir de la descripción oficial.
SmarterTools SmarterMail versions prior to build 9511 contain an unauthenticated remote code execution vulnerability in the ConnectToHub API method. The attacker could point the SmarterMail to the malicious HTTP server, which serves the malicious OS command. This command will be executed by the vulnerable application.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
Productos afectados
SmarterTools · SmarterMail

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://code-white.com/public-vulnerability-list/#systemadminsettingscontrollerconnecttohub-missing-authentication-in-smartermailhttps://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2026-24423https://www.smartertools.com/smartermail/release-notes/currenthttps://www.vulncheck.com/advisories/smartertools-smartermail-unauthenticated-rce-via-connecttohub-api