Des vulnérabilités de sécurité critiques ont été divulguées dans **SEPPMail Secure E-Mail Gateway**, une solution de sécurité d'e-mails de niveau entreprise. Ces failles pourraient être exploitées pour obtenir l'exécution de code à distance et permettre à un attaquant de lire des e-mails arbitraires depuis l'appliance virtuelle. « Ces vulnérabilités auraient pu être exploitées pour lire tout le trafic de messagerie ou comme vecteur d'entrée dans le réseau interne », ont déclaré les chercheurs d'**InfoGuard Labs**, Dario Weiss, Manuel Feifel et Olivier Becker, dans un récent rapport. ### Détails des vulnérabilités La liste des failles identifiées est la suivante : * **CVE-2026-2743** (score CVSS : 10.0) - Une vulnérabilité de traversée de chemin dans la fonctionnalité de transfert de fichiers volumineux (LFT) de l'interface Web utilisateur de SeppMail, qui pourrait permettre l'écriture de fichiers arbitraires, entraînant une exécution de code à distance. * **CVE-2026-7864** (score CVSS : 6.9) - Une exposition d'informations système sensibles qui divulgue les variables d'environnement du serveur via un point d'extrémité non authentifié dans la nouvelle interface utilisateur GINA. * **CVE-2026-44125** (score CVSS : 9.3) - Une vérification d'autorisation manquante pour plusieurs points d'extrémité dans la nouvelle interface utilisateur GINA, qui permet aux attaquants distants non authentifiés d'accéder à des fonctionnalités qui nécessiteraient autrement une session valide. * **CVE-2026-44126** (score CVSS : 9.2) - Une désérialisation de données non fiables qui permet aux attaquants distants non authentifiés d'exécuter du code via un objet sérialisé spécialement conçu. * **CVE-2026-44127** (score CVSS : 8.8) - Une vulnérabilité de traversée de chemin non authentifiée dans "/api.app/attachment/preview" qui permet aux attaquants distants de lire des fichiers locaux arbitraires et de déclencher la suppression de fichiers dans le répertoire ciblé avec les privilèges du processus "api.app". * **CVE-2026-44128** (score CVSS : 9.3) - Une vulnérabilité d'injection eval qui permet une exécution de code à distance non authentifiée en tirant parti du fait que la fonctionnalité /api.app/template passe directement le paramètre upldd fourni par l'utilisateur dans une instruction Perl eval() sans aucune sanitisation. * **CVE-2026-44129** (score CVSS : 8.3) - Une mauvaise neutralisation des éléments spéciaux utilisés dans un moteur de template qui permet aux attaquants distants d'exécuter des expressions de template arbitraires et potentiellement d'obtenir une exécution de code à distance en fonction des plugins de template activés. ### Scénario d'attaque Dans un scénario d'attaque hypothétique, un acteur malveillant pourrait exploiter **CVE-2026-2743** pour écraser la configuration syslog du système ("/etc/syslog.conf") en exploitant l'accès en écriture de l'utilisateur "nobody" au fichier, obtenant ainsi un shell inversé basé sur Perl. Cela entraînerait une prise de contrôle complète de l'appliance SEPPmail, permettant à l'attaquant de lire tout le trafic de messagerie et de maintenir la persistance sur la passerelle. Un obstacle pour les attaquants est que `syslogd` ne relit la configuration qu'après avoir reçu le signal **SIGHUP**. Syslogd est un démon système Linux responsable de l'écriture des messages système dans les fichiers journaux ou sur le terminal d'un utilisateur. « L'appliance utilise newsyslog pour la rotation des journaux (par exemple, menant à logfile.0), qui s'exécute toutes les 15 minutes via cron », ont expliqué les chercheurs. « newsyslog fait pivoter les fichiers qui dépassent une limite de taille, puis envoie automatiquement un SIGHUP à syslogd. En gonflant les fichiers journaux comme SEPPMaillog, qui a une limite de 10 000 Ko dans ce cas, nous pouvons forcer une rotation et un rechargement de configuration ultérieur. Ceux-ci peuvent être remplis simplement en envoyant des requêtes Web. » ### Remédiation Alors que **CVE-2026-44128** aurait été corrigé par la version 15.0.2.1, **CVE-2026-44126** a été corrigé avec la sortie de la version 15.0.3. Les vulnérabilités restantes ont été corrigées dans la version 15.0.4. Il est fortement recommandé aux utilisateurs de mettre à jour vers la dernière version de **SEPPMail Secure E-Mail Gateway**. Cette divulgation fait suite à la publication par SEPPmail de mises à jour pour corriger une autre faille critique (**CVE-2026-27441**, score CVSS : 9.5) qui pourrait permettre l'exécution de commandes arbitraires du système d'exploitation.