PT-2014-6435 · Enigmail · Enigmail

Henri Salo

Publicado

2014-09-08

Atualizado

2024-06-15

CVE-2014-5369

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Enigmail versions 1.7.x before 1.7.2

Description The issue allows remote attackers to obtain sensitive information by sniffing the network when encryption is enabled and only BCC recipients are specified, as emails are sent in plaintext.

Recommendations For Enigmail versions 1.7.x before 1.7.2, update to version 1.7.2 or later to resolve the issue.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-310

Identificadores relacionados

CVE-2014-5369

MGASA-2014-0421

OPENSUSE-SU-2024:10141-1

Produtos afetados

Enigmail

PT-2014-6435 · Enigmail · Enigmail

CVE-2014-5369

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 33