PT-2021-11690 · Smartertools · Smartermail
Publicado
2021-08-17
·
Atualizado
2021-08-25
·
CVE-2020-29548
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Versões do SmarterTools SmarterMail até a 100.0.7537
Descrição:
Uma falha permite que invasores do tipo “man-in-the-middle” encadeiem comandos após um comando POP3 STLS, injetando comandos em texto simples em uma sessão criptografada do usuário. Isso pode ser explorado por invasores para injetar comandos na sessão do usuário.
Recomendações:
Para as versões do SmarterTools SmarterMail até a 100.0.7537, considere desativar a funcionalidade do comando POP3 STLS até que um patch esteja disponível para impedir a exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Smartermail