CVE-2021-20501

**Nome do software vulnerável e versões afetadas:

IBM i versões 7.1 a 7.4

Descrição:

A vulnerabilidade permite que um invasor de rede envie e-mails para destinatários inexistentes do domínio local ao servidor SMTP, devido ao uso de uma configuração diferente da padrão. Isso pode ser explorado para consumir largura de banda de rede e espaço em disco desnecessários, além de permitir que invasores remotos enviem e-mails de spam.

Recomendações:

Para as versões 7.1 a 7.4 do IBM i, considere alterar a configuração SMTP para impedir o envio de e-mails para destinatários de domínio local inexistentes como medida de mitigação. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.