Résumé
Le 28 avril 2025, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans certains produits de la société Qualitia. Ces produits sont utilisés pour la gestion des courriels.
Référencée sous CVE-2025-42599, cette vulnérabilité permet à un attaquant de prendre le contrôle à distance d’un système en envoyant une requête spécialement conçue. Cela peut provoquer un blocage du système (DoS).
Solutions
Mettre à jour Qualitia Mail Server vers la version 6.60.05008561 ou ultérieure.
La faille est activement exploitée : Oui
Details techniques
Score CVSS : 9.8
Risques : Exécution de code arbitraire
Systèmes affectés
Produits Qualitia affectés
- BuildInfo : 6.60.05008561 et versions antérieures
Documentation
- Bulletin de sécurité de JVN
https://jvn.jp/en/jp/JVN22348866/
- Nist Details CVE
https://nvd.nist.gov/vuln/detail/CVE-2025-42599
- CVE Details
https://www.cvedetails.com/cve/CVE-2025-42599/
- Reference CVE
https://www.cve.org/CVERecord?id=CVE-2025-42599