Matteo Scarlata

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a uma violação da sanitização do assunto. Isso permite que um invasor falsifique tags de segurança utilizando caracteres Unicode semelhantes. Recommendations Atualize para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a uma falha que permite a um invasor manipular assinaturas S/MIME, levando ao uso de certificados controlados pelo invasor para criptografia futura com uma vítima. Isso é alcançado adicionando esses certificados às assinaturas S/MIME. **Recommendations** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** As versões do SEPPmail Secure Email Gateway anteriores à 15.0.3 são suscetíveis a uma condição que permite que invasores leiam o conteúdo de e-mails criptografados para outros usuários usando um endereço de e-mail especialmente criado. **Recommendations** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description O SEPPmail Secure Email Gateway é suscetível a injeção de HTML em notificações sobre novos certificados CA. Um invasor pode injetar código HTML nessas notificações. Recommendations Atualize para a versão 15.0.3 ou posterior.

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description SEPPmail Secure Email Gateway versões anteriores a 15.0.3 são afetadas por um problema em que um invasor pode ocultar tags de segurança dos usuários criando uma linha de assunto com comprimento excessivo. Recommendations Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** O SEPPmail Secure Email Gateway, em versões anteriores a 15.0.3, permite que invasores com um endereço de e-mail especialmente criado reivindiquem a assinatura PGP de outro usuário como sua. **Recommendations** Atualize para a versão 15.0.3 ou posterior.

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a sequestro de conta. Isso ocorre devido a uma falha no processo de inicialização da conta GINA, que pode ser explorada para redefinir as senhas das contas das vítimas. Recommendations Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a uma falha na sanitização do assunto. Isso permite que um invasor falsifique tags, como '[signed OK]', dentro do assunto do e-mail. **Recommendations** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a um problema que permite a um invasor falsificar um e-mail criptografado com GINA. Recommendations Atualize para a versão 15.0.3 ou posterior.

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description O SEPPmail Secure Email Gateway não autentica corretamente a mensagem interna de entidades MIME criptografadas S/MIME, permitindo potencialmente que um invasor controle cabeçalhos confiáveis. Recommendations Atualize para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** O SEPPmail Secure Email Gateway permite que um invasor que tenha acesso à conta GINA de uma vítima ignore uma verificação de segunda senha e acesse mensagens de e-mail protegidas. **Recommendations** Atualize para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** O SEPPmail Secure Email Gateway, em versões anteriores a 15.0.3, permite que um invasor carregue chaves PGP onde o ID de usuário (UID) não corresponde ao endereço de e-mail associado à chave. Isso pode levar potencialmente ao uso indevido do sistema de e-mail. **Recommendations** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versões anteriores a 15.0.3 **Description** O SEPPmail Secure Email Gateway, em versões anteriores a 15.0.3, apresenta uma falha na qual um usuário externo pode modificar metadados do webdomínio GINA, resultando em uma violação das restrições por domínio. **Recommendations** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.

Name of the Vulnerable Software and Affected Versions SEPPmail Secure Email Gateway versões anteriores a 15.0.3 Description As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a uma falha na qual um invasor pode criar uma password-tag especialmente elaborada para contornar a sanitização do assunto. Recommendations Atualize para a versão 15.0.3 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** SEPPmail Gateway de Email Seguro, versões anteriores à versão 15.0.1 **Descrição** O SEPPmail Gateway de Email Seguro não manipula adequadamente as senhas de criptografia de PDF, possivelmente permitindo a execução de comandos do sistema operacional. O problema decorre da neutralização insuficiente da senha. **Recomendações** Atualize para a versão 15.0.1 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** SEPPmail Secure Email Gateway versões anteriores à 15.0.1 **Descrição** A interface web GINA não valida corretamente os nomes de arquivos de anexos em e-mails criptografados com GINA. Isso permite que um atacante potencialmente acesse arquivos no gateway. O problema reside no tratamento dos nomes de arquivos durante o processo de descriptografia. O componente vulnerável é a interface web GINA. **Recomendações** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versions prior to 15.0.1 **Description** The SEPPmail Secure Email Gateway does not correctly handle headers within S/MIME protected MIME entities. This allows an attacker to manipulate trusted headers. The issue involves improper sanitization of headers, potentially leading to control over trusted header values. **Recommendations** Update to SEPPmail Secure Email Gateway version 15.0.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do SEPPmail Secure Email Gateway anteriores à 15.0.1 **Descrição** As versões do SEPPmail Secure Email Gateway anteriores à 15.0.1 apresentam uma falha na qual o software interpreta incorretamente endereços de e-mail nos cabeçalhos de e-mail. Essa interpretação incorreta pode levar a conflitos com outra infraestrutura de e-mail, permitindo potencialmente que um atacante forje a origem do e-mail ou descriptografe o conteúdo do e-mail. **Recomendações** Atualize o SEPPmail Secure Email Gateway para a versão 15.0.1 ou posterior.

**Name of the Vulnerable Software and Affected Versions** SEPPmail Secure Email Gateway versions prior to 15.0.1 **Description** The SEPPmail Secure Email Gateway does not correctly validate the origin of PGP signatures. This allows for signature spoofing, potentially enabling an attacker to forge signatures on email communications. **Recommendations** Update to version 15.0.1 or later.

**Nome do Software Vulnerável e Versões Afetadas** SEPPmail Secure Email Gateway versões anteriores à 15.0.1 **Descrição** O SEPPmail Secure Email Gateway não informa corretamente os resultados da verificação de assinatura PGP. Isso pode impedir os usuários de identificar e-mails potencialmente forjados. **Recomendações** Atualize para a versão 15.0.1 ou posterior.