База данных уязвимостей CVE

Из-за неправильной нейтрализации специальных элементов, используемых в команде ОС, удаленный злоумышленник может воспользоваться RCE-уязвимостью в функцииgenerateSrpArray, что приведет к полной компрометации системы. Эту уязвимость можно атаковать только в том случае, …

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику обходить очистку субъектов и подделывать теги безопасности, используя символы, похожие на Юникод.

SEPPmail Secure Email Gateway до версии 15.0.3 не аутентифицирует должным образом внутреннее сообщение объектов MIME, зашифрованных с помощью S/MIME, что позволяет злоумышленнику контролировать доверенные заголовки.

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику подделать электронную почту, зашифрованную с помощью GINA.

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику обходить очистку темы и подделывать теги, такие как [подписано ОК].

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику использовать контролируемые злоумышленником сертификаты для будущего шифрования жертвы, добавляя сертификаты к подписям S/MIME.

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет захватывать учетную запись путем злоупотребления инициализацией учетной записи GINA для сброса пароля учетной записи жертвы.

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленникам, использующим специально созданный адрес электронной почты, заявлять о подписи PGP другого пользователя как о своей собственной.

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику скрывать теги безопасности от пользователей, создавая длинную тему.

SEPPmail Secure Email Gateway до версии 15.0.3 позволяет злоумышленнику вставлять HTML в электронные письма с уведомлениями о новых сертификатах CA.