CVE-2025-34489
GFI MailEssentials < 21.8 Local Privilege Escalation
Em resumo
GFI MailEssentials anterior à versão 21.8 possui uma falha que permite a alguém com acesso local ao computador obter permissão de administrador enviando uma mensagem especialmente crafted a um serviço. Isso é perigoso porque permite que o atacante ganhe controle total do sistema.
Detalhe técnico
Uma vulnerabilidade de escalação de privilégio local existe no GFI MailEssentials < 21.8 através da desserialização insegura de payloads .NET Remoting. Um atacante com acesso local pode enviar um objeto serializado malicioso para o serviço vulnerável e alcançar execução em nível NT Authority/SYSTEM. O ataque requer acesso local ao sistema, mas contorna as restrições normais de permissão.
Resumo gerado e traduzido por IA a partir da descrição oficial.
GFI MailEssentials prior to version 21.8 is vulnerable to a local privilege escalation issue. A local attacker can escalate to NT Authority/SYSTEM by sending a crafted serialized payload to a .NET Remoting Service.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
GFI · MailEssentialsQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →