PT-2021-22087 · Kde+2 · Kde Kmail+2
Damian Poddebniak
·
Publicado
2020-08-16
·
Atualizado
2021-08-20
·
CVE-2021-38373
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
KDE KMail versão 19.12.3 (também conhecida como 5.13.3)
Descrição
A opção SMTP STARTTLS não é respeitada no KDE KMail, o que faz com que as mensagens sejam enviadas em texto simples, a menos que a opção “O servidor exige autenticação” esteja marcada.
Recomendações
Para o KDE KMail versão 19.12.3 (também conhecida como 5.13.3), certifique-se de que a opção “O servidor exige autenticação” esteja marcada para forçar o uso de STARTTLS nas conexões SMTP. Como solução temporária, considere configurar o servidor para sempre exigir autenticação nas conexões SMTP até que um patch esteja disponível.
Correção
Cleartext Transmission of Sensitive Information
Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Kde Kmail