PT-2022-10694 · Micro Focus · Micro Focus Voltage Securemail Mail Relay+1
Meng Yean Ting
·
Publicado
2022-02-03
·
Atualizado
2023-08-08
·
CVE-2021-38130
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Micro Focus Voltage SecureMail Mail Relay, versões anteriores à 7.3.0.1
Descrição
Foi identificado um possível problema de vazamento de informações. Isso poderia ser explorado para realizar um ataque de vazamento de informações. O problema está relacionado a uma falha na lógica de negócios do componente Mail Relay do Voltage SecureMail Server.
Recomendações
Para versões anteriores à 7.3.0.1, atualize para a versão 7.3.0.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Mail Relay para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Micro Focus Voltage Securemail Mail Relay
Voltage Securemail Server