PT-2020-13504 · Securenvoy · Securenvoy Securmail
Publicado
2020-08-07
·
Atualizado
2020-08-12
·
CVE-2020-13376
CVSS v3.1
9.3
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
SecurEnvoy SecurMail versão 9.3.503
Descrição
A vulnerabilidade permite que invasores enviem arquivos executáveis e executem comandos do sistema operacional por meio de um cookie
SecurEnvoyReply malicioso. Isso possibilita que invasores executem comandos do sistema, representando um risco significativo à segurança.Recomendações
Para o SecurEnvoy SecurMail versão 9.3.503, considere restringir o acesso ao cookie
SecurEnvoyReply para minimizar o risco de exploração até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Securenvoy Securmail