PT-2026-29703 · Seppmail · Seppmail Secure Email Gateway
Andris Suter-Dörig
+2
·
Publicado
2026-04-02
·
Atualizado
2026-04-02
·
CVE-2026-29139
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
SEPPmail Secure Email Gateway versões anteriores a 15.0.3
Description
As versões do SEPPmail Secure Email Gateway anteriores a 15.0.3 são suscetíveis a sequestro de conta. Isso ocorre devido a uma falha no processo de inicialização da conta GINA, que pode ser explorada para redefinir as senhas das contas das vítimas.
Recommendations
Atualize o SEPPmail Secure Email Gateway para a versão 15.0.3 ou posterior.
Correção
Authentication Bypass Using an Alternate Path or Channel
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Seppmail Secure Email Gateway