Mushroomsecteam

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** As versões do MailEnable anteriores à 10.54 possuem uma vulnerabilidade em que um processo de carregamento de Biblioteca de Link Dinâmico (DLL) inseguro pode permitir que um atacante local execute código arbitrário. O executável administrativo do MailEnable carrega o `MEAIPO.DLL` do diretório de instalação sem a devida validação. Um atacante com acesso de gravação a este diretório pode colocar um arquivo `MEAIPO.DLL` malicioso, que será executado quando o executável administrativo for iniciado, concedendo ao atacante os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 apresentam uma falha na qual um processo inseguro de carregamento de Biblioteca de Vínculo Dinâmico (DLL) pode permitir que um atacante local execute código arbitrário. O executável administrativo do MailEnable carrega o `MEAISO.DLL` a partir de seu diretório de instalação sem a devida validação. Um atacante com acesso de gravação a este diretório pode inserir um arquivo `MEAISO.DLL` malicioso, que será então executado quando o executável administrativo for iniciado, concedendo ao atacante os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 apresentam um problema de carregamento inseguro de DLL que pode permitir que um atacante local execute código arbitrário. O executável administrativo do MailEnable carrega o `MEAIMF.DLL` do diretório de instalação sem a devida validação. Um atacante com acesso de gravação a este diretório pode colocar um arquivo `MEAIMF.DLL` malicioso, que será executado quando o aplicativo for iniciado, concedendo ao atacante os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.54 **Description** MailEnable versions prior to 10.54 have an issue where an attacker can execute code on the system. This happens because the MailEnable administrative executable loads `MEAISM.DLL` from the installation directory without proper checks. A local attacker who can write to that directory can place a malicious `MEAISM.DLL` file there. When the executable starts, it loads this malicious file, allowing the attacker to run code with the same permissions as the process. **Recommendations** Update MailEnable to version 10.54 or later.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.54 **Description** MailEnable versions prior to 10.54 have an unsafe DLL loading issue that could allow a local attacker to run arbitrary code. The MailEnable administrative executable loads `MEAIAM.DLL` from the installation directory without proper checks. An attacker with write access to this directory can place a malicious `MEAIAM.DLL` file, which will then be executed with the privileges of the process. **Recommendations** Update MailEnable to version 10.54 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** As versões do MailEnable anteriores à 10.54 apresentam uma vulnerabilidade na qual o software carrega DLLs de forma insegura, potencialmente permitindo que um atacante local execute código arbitrário. O executável administrativo do MailEnable carrega o `MEAISP.DLL` do diretório de instalação sem as verificações adequadas. Um atacante com acesso de gravação a este diretório pode inserir um arquivo `MEAISP.DLL` malicioso, que será então executado com os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** As versões do MailEnable anteriores à 10.54 apresentam um problema no qual o software carrega DLLs de maneira insegura, potencialmente permitindo que um atacante local execute código arbitrário. Especificamente, o executável administrativo do MailEnable tenta carregar `MEAIPC.DLL` do seu diretório de instalação sem validação adequada. Um atacante com acesso de escrita a este diretório pode colocar um arquivo `MEAIPC.DLL` malicioso, que será então executado com os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 possuem um problema de carregamento inseguro de DLL que pode permitir que um atacante local execute código arbitrário. O executável administrativo do MailEnable carrega o `MEAIAU.DLL` do diretório de instalação sem a devida validação. Um atacante com acesso de gravação a este diretório pode colocar um arquivo `MEAIAU.DLL` malicioso, que será então executado com os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 possuem uma falha na qual o software carrega DLLs de forma insegura, potencialmente permitindo que um atacante local execute código arbitrário. O executável administrativo do MailEnable carrega `MEAIDP.DLL` do diretório de instalação sem as verificações adequadas. Um atacante com acesso de gravação a este diretório pode inserir um arquivo `MEAIDP.DLL` malicioso, que será então executado com os privilégios do processo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** As versões do MailEnable anteriores à 10.54 armazenam senhas de usuários e administrativas em texto simples dentro do arquivo `AUTH.TAB`, que possui acesso ao sistema de arquivos excessivamente permissivo. Um usuário local autenticado com acesso de leitura a este arquivo pode recuperar todas as senhas de usuário e credenciais de superadministrador. Essas credenciais podem então ser usadas para autenticar nos serviços do MailEnable, como POP3, SMTP ou a interface de webmail, potencialmente permitindo acesso não autorizado à caixa de correio e controle administrativo. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.54 **Description** MailEnable versions prior to 10.54 store user and administrative passwords in plaintext within the `AUTH.SAV` file, which has overly permissive filesystem access. A local authenticated user with read access to this file can recover all user passwords and super-admin credentials. These credentials can then be used to authenticate to MailEnable services such as POP3, SMTP, or the webmail interface, enabling unauthorized mailbox access and administrative control. **Recommendations** Update MailEnable to version 10.54 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `Added` do endpoint ''/Mondo/lang/sys/Forms/MAI/AddRecipientsResult.aspx''. O valor de `Added` não é devidamente sanitizado quando processado via uma requisição GET e é refletido na resposta, permitindo que um atacante injete scripts arbitrários. Um atacante pode fornecer um payload elaborado que fecha um elemento de lista HTML existente, insere JavaScript controlado pelo atacante e comenta o código restante, levando à execução de script no navegador da vítima quando a vítima visita um link malicioso. A exploração bem-sucedida pode redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrários e realizar ações como o usuário autenticado. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 apresentam um problema de carregamento inseguro de DLL que pode permitir que um atacante local execute código arbitrário. O executável administrativo do MailEnable tenta carregar o `MEAINFY.DLL` a partir de seu diretório de aplicação sem a devida validação. Se a DLL estiver ausente ou se um atacante puder gravar em locais no caminho de pesquisa, ele poderá colocar uma `MEAINFY.DLL` maliciosa. Quando o executável é executado, ele carrega a biblioteca controlada pelo atacante e executa código com os privilégios do processo, potencialmente levando ao escalonamento de privilégio local se o processo estiver executando com direitos elevados. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 contêm uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `WindowContext` do endpoint ''/Mondo/lang/sys/Forms/MAI/compose.aspx''. O valor de `WindowContext` não é devidamente sanitizado quando processado via uma requisição GET e é refletido dentro de um contexto <script> na variável JavaScript `window.location`, permitindo que um atacante injete JavaScript arbitrário. Um atacante pode fornecer um payload elaborado que termina a função `ProcessContextSwitchResult()`, insere script controlado pelo atacante e comenta o código restante, levando à execução de script no navegador da vítima quando a vítima visita um link malicioso ou tenta enviar um e-mail. A exploração bem-sucedida pode redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrário e realizar ações como o usuário autenticado. **Recomendações** Atualize o MailEnable para a versão 10.54 ou superior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `Failed` do endpoint ''/Mondo/lang/sys/Forms/MAI/AddRecipientsResult.aspx''. O valor de `Failed` não é devidamente sanitizado quando processado via uma requisição GET e é refletido na resposta, permitindo que um atacante injete scripts arbitrários. Um atacante pode fornecer um payload especialmente criado para fechar um elemento de lista HTML existente, inserir JavaScript controlado pelo atacante e comentar o código restante, resultando na execução de script no navegador da vítima quando esta visita um link malicioso. A exploração bem-sucedida pode redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrários e realizar ações como o usuário autenticado. **Recomendações** Atualize para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 contêm uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `Message` do endpoint de API ''/Mobile/Compose.aspx''. O valor de `Message` não é devidamente sanitizado quando processado via uma requisição GET e é refletido em um contexto JavaScript na resposta. Um atacante pode executar JavaScript arbitrário no navegador de uma vítima ao fornecer um payload especialmente criado que termina o bloco/função de script existente, injeta JavaScript controlado pelo atacante e comenta o código restante quando a vítima abre o URL de resposta especialmente criado. A exploração bem-sucedida pode redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrário e realizar ações como o usuário autenticado. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Name of the Vulnerable Software and Affected Versions** MailEnable versions prior to 10.54 **Description** MailEnable versions prior to 10.54 contain a reflected cross-site scripting (XSS) issue in the `AddressesBcc` parameter of the ''/Mondo/lang/sys/Forms/AddressBook.aspx'' endpoint. The `AddressesBcc` value is not properly sanitized when processed via a GET request and is reflected within a <script> block in the JavaScript variable `sAddrBcc`. An attacker can execute arbitrary JavaScript in a victim’s browser by supplying a crafted payload that terminates the `LoadCurAddresses()` function, inserts attacker-controlled script, and comments out remaining code. Successful exploitation can redirect victims to malicious sites, steal non-HttpOnly cookies, and perform actions as the authenticated user. **Recommendations** Update MailEnable to version 10.54 or later.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores à 10.54 **Descrição** Versões do MailEnable anteriores à 10.54 contêm uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `AddressesCc` do endpoint ''/Mondo/lang/sys/Forms/AddressBook.aspx''. O valor de `AddressesCc` não é devidamente sanitizado quando processado via uma requisição GET e é refletido dentro de um bloco <script> na variável JavaScript `sAddrCc`. Um atacante pode executar JavaScript arbitrário no navegador de uma vítima fornecendo um payload elaborado que termina a função `LoadCurAddresses()`, insere script controlado pelo atacante e comenta o código restante. A exploração bem-sucedida poderia redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrário e realizar ações como o usuário autenticado. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores a 10.54 **Descrição** Versões do MailEnable anteriores a 10.54 contêm uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `AddressesTo` do endpoint ''/Mondo/lang/sys/Forms/AddressBook.aspx''. O valor de `AddressesTo` não é devidamente sanitizado quando processado via uma requisição GET e é refletido dentro de um bloco `<script>` na resposta. Um atacante remoto pode executar JavaScript arbitrário no navegador de uma vítima quando a vítima tenta enviar um e-mail, fornecendo uma payload elaborada que termina o JavaScript existente, insere script controlado pelo atacante e comenta o código restante. A exploração bem-sucedida pode redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrário e realizar ações como o usuário autenticado. **Recomendações** Atualize o MailEnable para a versão 10.54 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** Versões do MailEnable anteriores a 10.54 **Descrição** O software contém uma vulnerabilidade de cross-site scripting (XSS) refletido no parâmetro `FieldBcc` do endpoint ''/Mondo/lang/sys/Forms/AddressBook.aspx''. O valor de `FieldBcc` não é devidamente sanitizado quando processado via uma requisição GET e é refletido dentro de um bloco <script> na variável JavaScript `BCCFieldProvided`. Um atacante pode executar JavaScript arbitrário no navegador de uma vítima durante a composição normal de e-mail, fornecendo um payload elaborado que termina a função existente `LoadCurAddresses()`, insere script controlado pelo atacante e comenta o código restante. A exploração bem-sucedida poderia redirecionar vítimas para sites maliciosos, roubar cookies não HttpOnly, injetar HTML ou CSS arbitrário e realizar ações como o usuário autenticado. **Recomendações** Atualize para a versão 10.54 ou posterior.