PT-2020-14735 · Kde+2 · Kde Kmail+2
Publicado
2020-07-27
·
Atualizado
2020-08-25
·
CVE-2020-15954
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
KDE KMail versão 19.12.3 (também conhecida como 5.13.3)
Descrição
O problema diz respeito à comunicação POP3 não criptografada no KDE KMail, que ocorre mesmo quando a interface do usuário indica que a criptografia está sendo utilizada.
Recomendações
Para a versão 19.12.3 (também conhecida como 5.13.3), considere configurar o cliente de e-mail para usar protocolos de comunicação criptografados a fim de mitigar o risco de transmissão de dados não criptografados.
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Kde Kmail