PT-2020-5912 · Mutt+4 · Mutt+4

Damian Poddebniak

+1

·

Publicado

2020-06-15

·

Atualizado

2024-06-15

·

CVE-2020-14093

CVSS v3.1

5.9

Média

VetorAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Mutt anteriores à 1.14.3
Descrição:
O problema está relacionado à proteção insuficiente de dados no cliente de e-mail Mutt, permitindo que um invasor remoto execute um ataque man-in-the-middle. Especificamente, o Mutt anterior à versão 1.14.3 está vulnerável a um ataque man-in-the-middle IMAP fcc/postpone por meio de uma resposta PREAUTH.
Recomendações:
Para versões anteriores à 1.14.3, atualize para a versão 1.14.3 ou posterior para resolver o problema. Como solução temporária, considere desativar o recurso IMAP fcc/postpone até que um patch esteja disponível. Restrinja o acesso a contas de e-mail confidenciais para minimizar o risco de exploração. Evite usar a resposta PREAUTH em conexões IMAP até que o problema seja resolvido.

Correção

Information Disclosure

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-319

Identificadores relacionados

ALT-PU-2021-1100
BDU:2021-02008
CVE-2020-14093
DLA-2268-1
DLA-2268-2
DSA-4707-1
DSA-4708-1
MGASA-2020-0357
OESA-2021-1297
OPENSUSE-SU-2020:0903-1
OPENSUSE-SU-2020:0915-1
OPENSUSE-SU-2020:2127-1
OPENSUSE-SU-2020:2157-1
OPENSUSE-SU-2020:2158-1
OPENSUSE-SU-2020_0903-1
OPENSUSE-SU-2020_0915-1
OPENSUSE-SU-2020_2127-1
OPENSUSE-SU-2024:11069-1
OPENSUSE-SU-2024:11079-1
SUSE-SU-2020:14414-1
SUSE-SU-2020:1771-1
SUSE-SU-2020:1794-1
SUSE-SU-2020_14414-1
SUSE-SU-2020_1771-1
SUSE-SU-2020_1794-1
USN-4401-1

Produtos afetados

Alt Linux
Linuxmint
Mutt
Suse
Ubuntu