PT-2020-13169 · Freron · Mailmate
Publicado
2020-08-20
·
Atualizado
2021-07-21
·
CVE-2020-12619
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do MailMate anteriores à 1.11
Descrição
A vulnerabilidade permite que um invasor do tipo “man-in-the-middle” obtenha um certificado S/MIME validado por e-mail de uma autoridade certificadora (CA) confiável e substitua a chave pública da entidade a ser falsificada, permitindo que o invasor decifre comunicações posteriores. Isso pode ser feito através do envio de um único e-mail.
Recomendações
Para versões do MailMate anteriores à 1.11, atualize para a versão 1.11 ou posterior para resolver o problema. Como solução temporária, considere desativar a importação automática de certificados S/MIME até que um patch esteja disponível. Restrinja o acesso a comunicações por e-mail confidenciais para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Mailmate