CSIRT Toscana Risolta vulnerabilità in SmarterMail (AL01/260217/CSIRT-ITA)
Data:
17 Febbraio 2026
Impatto Sistemico
Medio (63.07)
Sintesi
Rilevata una nuova vulnerabilità con gravità “alta” in Smarter Mail, piattaforma di collaborazione web sviluppata da SmarterTools. Tale vulnerabilità, qualora sfruttata, potrebbe consentire, a un attaccante remoto non autenticato, di indurre il server SmarterMail a distribuire script malevoli ai client web, mediante richieste MAPI opportunamente predisposte. Tale eventualità può portare all’esecuzione di codice nel contesto delle sessioni degli utenti legittimi.
Tipologia
- Arbitrary Code Execution
- Authentication Bypass
Prodotti e/o versioni affette
SmarterMail, versioni precedenti alla build 9526
Azioni di mitigazione
Ove non provveduto, si raccomanda di aggiornare tempestivamente le versioni vulnerabili all’ultima release disponibile.
Riferimenti
- https://www.smartertools.com/smartermail/downloads
- https://www.smartertools.com/smartermail/release-notes/current
CVE
| CVE-ID |
|---|
| CVE-2026-26930 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 17-02-2026 | 17/02/2026 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
17 Febbraio 2026, 10:58