PT-2024-14830 · Proofpoint · Proofpoint Enterprise Protection
Publicado
2024-01-09
·
Atualizado
2024-01-18
·
CVE-2023-5770
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Proofpoint Enterprise Protection anteriores à 8.20.2 patch 4809
Versões do Proofpoint Enterprise Protection anteriores à 8.20.0 patch 4805
Versões do Proofpoint Enterprise Protection anteriores à 8.18.6 patch 4804
Versões do Proofpoint Enterprise Protection anteriores à 8.18.6
Descrição
O problema é causado por uma codificação inadequada ao reescrever o e-mail antes da entrega, permitindo que um invasor não autenticado injete HTML codificado incorretamente no corpo de uma mensagem por meio do assunto do e-mail.
Recomendações
Para versões anteriores à 8.20.2, aplique o patch 4809 para resolver o problema.
Para versões anteriores à 8.20.0, aplique o patch 4805 para resolver o problema.
Para versões anteriores à 8.18.6, aplique o patch 4804 para resolver o problema.
Como solução alternativa temporária, considere restringir o agente de entrega de e-mail para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Proofpoint Enterprise Protection