PT-2026-29697 · Seppmail · Seppmail Secure Email Gateway
Andris Suter-Dörig
+2
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-29140
CVSS v4.0
7.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:H/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
SEPPmail Secure Email Gateway versões anteriores a 15.0.3
Description
As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a uma falha que permite a um invasor manipular assinaturas S/MIME, levando ao uso de certificados controlados pelo invasor para criptografia futura com uma vítima. Isso é alcançado adicionando esses certificados às assinaturas S/MIME.
Recommendations
Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seppmail Secure Email Gateway