PT-2025-50366 · Mailenable · Mailenable
Mushroomsecteam
·
Publicado
2025-12-10
·
Atualizado
2025-12-15
·
CVE-2025-34427
CVSS v4.0
8.4
Alta
| Vetor | AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do MailEnable anteriores à 10.54
Descrição
As versões do MailEnable anteriores à 10.54 armazenam senhas de usuários e administrativas em texto simples dentro do arquivo
AUTH.TAB, que possui acesso ao sistema de arquivos excessivamente permissivo. Um usuário local autenticado com acesso de leitura a este arquivo pode recuperar todas as senhas de usuário e credenciais de superadministrador. Essas credenciais podem então ser usadas para autenticar nos serviços do MailEnable, como POP3, SMTP ou a interface de webmail, potencialmente permitindo acesso não autorizado à caixa de correio e controle administrativo.Recomendações
Atualize o MailEnable para a versão 10.54 ou posterior.
Correção
Cleartext Storage of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mailenable