Horde IMP és Groupware Webmail PGP kulcs elrejtés sérülékenysége

2009. április 19. 22:00

CH azonosító

CH-2122

Felfedezés dátuma

2009.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Groupware Webmail Edition
Horde
Webmail Client

Érintett verziók

Horde Webmail Client 4.x
Horde Groupware Webmail Edition 1.x

Összefoglaló

A Horde IMP és Horde Groupware Webmail Edition egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók csaláson alapuló támadások (spoofing) lefolytatására használhatnak ki.

Leírás

A sérülékenységet az okozza, hogy az alkalmazás a helyi címjegyzékből a PGP kulcsokat a gyorsító tárba helyezi. Ez kihasználható arra, hogy a gyorsító tárba beszúrjanak megváltoztatott nyilvános PGP kulcsokat, ami azt eredményezi, hogy az érvénytelen aláírással rendelkező bejövő üzenetek érvényes üzenetekként kerülnek megjelenítésre.

A sikeres kiaknázás feltétele egy érvényes felhasználói fiók, valamint a gyorsító tár és a PGP támogatásának engedélyezése.

A sérülékenységet a Horde Groupware Webmail Edition 1.1 – 1.2.2 közötti verzióiban és a Horde IMP 4.3.4. előtti verzióiban jelentették.

Hivatkozások

Gyártói referencia: cvs.horde.org
Gyártói referencia: cvs.horde.org
SECUNIA 34796

Legfrissebb sérülékenységek

CVE-2024-20401 – Cisco Secure Email Gateway sérülékenysége

CVE-2024-20419 – Cisco Smart Software Manager On-Prem sérülékenysége

CVE-2024-21687 – Atlassian Bamboo Data Center és Server sérülékenysége

CVE-2024-6385 – GitLab CE/EE sérülékenysége

CVE-2024-22280 – VMware Aria Automation sérülékenysége

CVE-2024-6151 – Citrix Virtual Apps and Desktops sérülékenysége

CVE-2024-6235 – NetScaler Console sérülékenysége

CVE-2024-38080 – Windows Hyper-V sérülékenysége

CVE-2024-38112 – Windows MSHTML Platform sérülékenysége

CVE-2024-3596 – RADIUS Protocol RFC 2865 prefix collision sérülékenysége

Tovább a sérülékenységekhez »

Horde IMP és Groupware Webmail PGP kulcs elrejtés sérülékenysége