PT-2020-12894 · Micro Focus · Micro Focus Secure Messaging Gateway
Publicado
2020-08-07
·
Atualizado
2021-07-21
·
CVE-2020-11852
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Micro Focus Secure Messaging Gateway (SMG) anteriores a julho de 2020
Descrição
O problema diz respeito a uma vulnerabilidade na página de gerenciamento de chaves DKIM. Ela afeta usuários conectados com direitos para gerar informações de chaves DKIM, permitindo que eles insiram comandos do sistema na chamada ao comando do sistema DKIM.
Recomendações
Para versões anteriores a julho de 2020, considere restringir o acesso à página de gerenciamento de chaves DKIM até que uma correção esteja disponível. Como solução alternativa temporária, limite os direitos dos usuários de gerar informações de chaves DKIM para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Micro Focus Secure Messaging Gateway