Ciphermail · Ciphermail Community Gateway Virtual Appliances · CVE-2020-12714
**Nome do software vulnerável e versões afetadas**
Aplicativos virtuais CipherMail Community Gateway, versões 1.0.1 a 4.7.1-0
Aplicativos virtuais CipherMail Professional/Enterprise Gateway, versões 1.0.1 a 4.7.1-0
Aplicativos virtuais CipherMail Webmail Messenger, versões 1.1.1 a 3.1.1-0
**Descrição**
Foi descoberta uma falha nos produtos CipherMail em que um parâmetro Diffie-Hellman de tamanho insuficiente poderia permitir um ataque man-in-the-middle, comprometendo as comunicações entre os produtos CipherMail e clientes SMTP externos.
**Recomendações**
Para os dispositivos virtuais CipherMail Community Gateway, versões 1.0.1 a 4.7.1-0, atualize para uma versão com um tamanho de parâmetro Diffie-Hellman seguro.
Para os dispositivos virtuais CipherMail Professional/Enterprise Gateway, versões 1.0.1 a 4.7.1-0, atualize para uma versão com um tamanho de parâmetro Diffie-Hellman seguro.
Para os dispositivos virtuais CipherMail Webmail Messenger nas versões 1.1.1 a 3.1.1-0, atualize para uma versão com um tamanho de parâmetro Diffie-Hellman seguro.
Como solução alternativa temporária, considere restringir o acesso a clientes SMTP externos até que uma versão segura esteja disponível.