CVE-2025-34491

GFI MailEssentials < 21.8 MultiNode Insecure Deserialization

CVSS 8.8 HIGHEPSS 0.7%CWE-502

Em resumo

GFI MailEssentials versão anterior a 21.8 possui uma falha que permite que usuários autenticados executem código malicioso ao enviar dados especialmente preparados durante a configuração multi-servidor. Isso ocorre porque o software processa objetos .NET serializados de forma insegura, sem validação adequada.

Detalhe técnico

A vulnerabilidade surge da desserialização insegura de objetos .NET (CWE-502) no mecanismo de junção do MultiNode. Um atacante remoto autenticado pode explorar isso através de payloads serializados maliciosos que executam código arbitrário durante a desserialização, contornando controles de segurança na configuração de cluster multi-servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.

GFI MailEssentials prior to version 21.8 is vulnerable to a .NET deserialization issue. A remote and authenticated attacker can execute arbitrary code by sending crafted serialized .NET when joining to a Multi-Server setup.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

GFI · MailEssentials

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://frycos.github.io/vulns4free/2025/04/28/mailessentials.html https://gfi.ai/products-and-solutions/network-security-solutions/mailessentials/resources/documentation/product-releases https://www.vulncheck.com/advisories/gfi-mailessentials-multinode-insecure-deserialization