Plateforme
other
Composant
icewarp
Corrigé dans
14.2.1
La vulnérabilité CVE-2026-2493 est une faille de traversal de répertoire affectant IceWarp, une plateforme de collaboration. Cette vulnérabilité permet à des attaquants non authentifiés d'accéder à des informations sensibles sur le système. Elle touche les versions 14.2.0.10 à 14.2.0.10 d'IceWarp. Une correction est disponible et recommandée.
Cette vulnérabilité de traversal de répertoire exploite une faiblesse dans la gestion du paramètre 'ticket' de l'endpoint de collaboration d'IceWarp. L'absence de validation appropriée du chemin fourni par l'utilisateur avant son utilisation dans des opérations de fichiers permet à un attaquant de divulguer des informations sensibles. L'exploitation réussie de cette vulnérabilité peut permettre à un attaquant d'accéder à des fichiers et des données critiques stockés sur le serveur, potentiellement dans le contexte de l'utilisateur root. Bien que l'authentification ne soit pas requise, l'impact peut être significatif en termes de compromission de la confidentialité des données.
La vulnérabilité a été divulguée publiquement le 13 mars 2026. Il n'y a pas d'informations disponibles concernant une exploitation active ou une présence sur le KEV (CISA Known Exploited Vulnerabilities) à ce jour. L'existence d'un proof-of-concept public n'est pas confirmée. Consultez les sources officielles d'IceWarp pour obtenir des informations complémentaires.
Organizations utilizing IceWarp for collaboration and communication are at risk, particularly those running the affected versions (14.2.0.10–14.2.0.10). Shared hosting environments where multiple users share the same IceWarp instance are especially vulnerable, as a compromise of one user's account could potentially lead to the disclosure of data belonging to other users.
• windows / server: Monitor IceWarp server logs for unusual file access attempts or errors related to the collaboration endpoint. Use Sysinternals Process Monitor to observe file system activity and identify suspicious processes accessing sensitive files. • linux / server: Monitor IceWarp server logs for attempts to access files outside of the intended directory structure. Use auditd to track file access events and identify suspicious patterns.
auditctl -w /path/to/sensitive/files -p wa -k icewarp_traversal• generic web: Monitor web server access logs for requests to the collaboration endpoint with unusual parameters in the 'ticket' field. Use curl to test the endpoint with various input values and observe the response.
curl 'http://icewarp-server/collaboration?ticket=../../../../etc/passwd'disclosure
Statut de l'Exploit
EPSS
15.24% (percentile 95%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à appliquer la mise à jour de sécurité fournie par IceWarp. En attendant, des mesures d'atténuation peuvent être mises en place. Il est recommandé de restreindre l'accès à l'endpoint de collaboration et de mettre en œuvre des contrôles d'accès stricts. L'utilisation d'un pare-feu d'application web (WAF) peut aider à bloquer les requêtes malveillantes. Surveillez attentivement les journaux d'accès et d'erreurs pour détecter toute activité suspecte. Après la mise à jour, vérifiez l'intégrité du système et assurez-vous que l'endpoint de collaboration est correctement sécurisé.
Mettre à jour IceWarp vers une version ultérieure à la 14.2.0.10 pour corriger la vulnérabilité de parcours de répertoire. Consulter le site web du fournisseur pour obtenir la dernière version et les instructions de mise à jour.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2026-2493 is a Directory Traversal vulnerability in IceWarp allowing attackers to disclose sensitive information without authentication.
You are affected if you are running IceWarp versions 14.2.0.10 through 14.2.0.10. Upgrade to a patched version as soon as possible.
Upgrade to a patched version of IceWarp. Until then, implement WAF rules to restrict access to the collaboration endpoint.
While active exploitation is not confirmed, the vulnerability's ease of exploitation suggests a medium probability of exploitation.
Refer to the official IceWarp security advisory for details and updates regarding CVE-2026-2493.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.