PT-2020-3626 · Qmail+2 · Netqmail+2

Georgi Guninski

·

Publicado

2020-05-20

·

Atualizado

2022-04-28

·

CVE-2020-3811

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
netqmail versão 1.06
Descrição
O problema está relacionado à falta de validação de entrada no módulo qmail-verify do cliente de e-mail netqmail. Isso pode ser explorado por um invasor remoto para comprometer a integridade dos dados. A vulnerabilidade permite que a verificação do endereço de e-mail seja contornada.
Recomendações
Para a versão 1.06 do netqmail, considere desativar o módulo qmail-verify até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso ao recurso de verificação de endereço de e-mail para minimizar o risco de comprometimento da integridade dos dados.

Exploit

Correção

Incorrect Authorization

Improper Initialization

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-665CWE-20

Identificadores relacionados

BDU:2020-03973
CVE-2020-3811
DLA-2234-1
DSA-4692-1
USN-4556-1
USN-4621-1

Produtos afetados

Linuxmint
Ubuntu
Netqmail