PT-2026-40577 · Guardianwall · Mailsite+1

CVE-2026-32661

·

Publicado

2026-05-13

·

Atualizado

2026-05-15

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas GUARDIANWALL MailSuite (versões afetadas não especificadas) GUARDIANWALL Mail Security Cloud (SaaS version) (versões afetadas não especificadas)
Descrição Um estouro de buffer baseado em pilha permite que um invasor remoto execute código arbitrário ao enviar uma solicitação especialmente preparada para o serviço web. Isso ocorre quando o produto está configurado para executar pop3wallpasswd com privilégios de usuário grdnwww. Este problema foi explorado ativamente e pode ignorar sistemas de Detecção e Resposta de Endpoint (EDR), que são ferramentas usadas para monitorar e responder a ameaças em endpoints.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

RCE

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-32661

Produtos afetados

Mail Security Cloud
Mailsite