CVE-2020-12618

Versões do eM Client anteriores à 7.2.33412.0

A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” obtenha um certificado S/MIME validado por e-mail de uma autoridade certificadora (CA) confiável e substitua a chave pública da entidade a ser falsificada. Isso permite que o invasor decifre comunicações posteriores. Todo o ataque pode ser realizado com o envio de um único e-mail.

Para versões anteriores à 7.2.33412.0, atualize para a versão 7.2.33412.0 ou posterior para resolver o problema. Como solução temporária, considere desativar a importação automática de certificados S/MIME até que um patch esteja disponível. Restrinja o acesso a comunicações por e-mail confidenciais para minimizar o risco de exploração.