CVE-2025-42599

CVSS 9.8 CRITICALEPSS 3.0%● KEVCWE-121

Vexday Risk Score

58Atención

Decisión SSVC (CISA)

Act

Explotación + impacto → acción inmediata

CVSS 9.8EPSS 3.0%KEV simPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

18 abr 2025Publicada en NVD

28 abr 2025Explotación activa (CISA KEV)

Recomendación: Corregir cuanto antes — hay explotación activa confirmada.

En resumen

Active! mail 6 versión 6.60.05008561 y anteriores tiene una falla que permite a un atacante enviar un mensaje especialmente elaborado que desborda un buffer de memoria, permitiendo potencialmente la ejecución de código malicioso o el bloqueo del sistema sin necesidad de contraseña.

Detalle técnico

Existe un desbordamiento de buffer basado en stack (CWE-121) en Active! mail 6 afectando versiones hasta 6.60.05008561. Un atacante remoto no autenticado puede enviar una solicitud elaborada que desborda la memoria de stack, resultando en ejecución de código arbitrario o denegación de servicio. No se requiere autenticación para la explotación.

Resumen generado y traducido por IA a partir de la descripción oficial.

Active! mail 6 BuildInfo: 6.60.05008561 and earlier contains a stack-based buffer overflow vulnerability. Receiving a specially crafted request created and sent by a remote unauthenticated attacker may lead to arbitrary code execution and/or a denial-of-service (DoS) condition.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

QUALITIA CO., LTD. · Active! mail 6

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://jvn.jp/en/jp/JVN22348866/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-42599 https://www.qualitia.com/jp/news/2025/04/18_1030.html