SEPPmail Secure Email Gateway w wersjach przed 15.0.1 nie neutralizuje prawidłowo hasła szyfrowania PDF, co umożliwia wykonanie poleceń systemowych (OS command execution). Podatność jest krytyczna ze względu na możliwość przejęcia kontroli nad systemem bez uwierzytelnienia.
▸ Pokaż oryginał (EN)
SEPPmail Secure Email Gateway before version 15.0.1 insufficiently neutralizes the PDF encryption password, allowing OS command execution.
Podatność typu command injection (CWE-78) polega na niewystarczającym filtrowaniu lub neutralizowaniu danych wejściowych przekazywanych jako hasło szyfrowania PDF. Atakujący może osadzić w polu hasła specjalnie spreparowane znaki lub sekwencje poleceń systemowych, które zostaną następnie wykonane przez system operacyjny w kontekście procesu bramki e-mail. Atak jest możliwy zdalnie, bez uwierzytelnienia, co znacznie zwiększa jego powagę.
Atakujący może wykonać dowolne polecenia na poziomie systemu operacyjnego serwera, co może prowadzić do pełnego przejęcia kontroli nad urządzeniem, wycieku przetwarzanych wiadomości e-mail oraz naruszenia integralności i poufności infrastruktury pocztowej.
Należy jak najszybciej zaktualizować SEPPmail Secure Email Gateway do wersji 15.0.1 lub nowszej. Szczegółowe informacje o aktualizacji dostępne są w notatkach producenta pod adresem: https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html#seppmail-vulnerability-disclosure
SEPPmail Secure Email Gateway w wersjach przed 15.0.1
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:L/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSeppmail
APPSeppmail< 15.0.1
Powiązane podatności
RCE przez path traversal i zapis pliku w SeppMail User Web Interface
SEPPmail Secure Email Gateway — path traversal w interfejsie GINA
SEPPmail Secure Email Gateway before version 15.0.1 incorrectly interprets email addresses in the email header...
SEPPmail Secure Email Gateway before version 15.0.1 does not properly sanitize the headers from S/MIME protect...
SEPPmail Secure Email Gateway before version 15.0.1 improperly validates S/MIME certificates issued for email ...