PT-2021-3817 · Fortinet · Fortimail
Publicado
2021-07-02
·
Atualizado
2022-07-12
·
CVE-2021-26100
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do FortiMail anteriores à 7.0.0
Descrição
O problema está relacionado à ausência de uma etapa criptográfica no serviço de criptografia baseada em identidade (Identity-Based Encryption) do FortiMail, o que pode permitir que um invasor não autenticado que intercepte mensagens criptografadas as manipule, possibilitando a adulteração e a recuperação de textos em claro. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas.
Recomendações
Para versões anteriores à 7.0.0, atualize para a versão 7.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao serviço de Criptografia Baseada em Identidade até que um patch esteja disponível.
Correção
Improper Verification of Cryptographic Signature
Missing Encryption of Sensitive Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fortimail