PT-2026-40577 · Guardianwall · Mailsite+1
CVE-2026-32661
·
Publicado
2026-05-13
·
Atualizado
2026-05-15
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
GUARDIANWALL MailSuite (versões afetadas não especificadas)
GUARDIANWALL Mail Security Cloud (SaaS version) (versões afetadas não especificadas)
Descrição
Um estouro de buffer baseado em pilha permite que um invasor remoto execute código arbitrário ao enviar uma solicitação especialmente preparada para o serviço web. Isso ocorre quando o produto está configurado para executar
pop3wallpasswd com privilégios de usuário grdnwww. Este problema foi explorado ativamente e pode ignorar sistemas de Detecção e Resposta de Endpoint (EDR), que são ferramentas usadas para monitorar e responder a ameaças em endpoints.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
RCE
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mail Security Cloud
Mailsite