Horde IMP és Groupware Webmail PGP kulcs elrejtés sérülékenysége

CH azonosító

CH-2122

Felfedezés dátuma

2009.04.19.

Súlyosság

Alacsony

Érintett rendszerek

Groupware Webmail Edition
Horde
Webmail Client

Érintett verziók

Horde Webmail Client 4.x
Horde Groupware Webmail Edition 1.x

Összefoglaló

A Horde IMP és Horde Groupware Webmail Edition egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók csaláson alapuló támadások (spoofing) lefolytatására használhatnak ki.

Leírás

A Horde IMP és Horde Groupware Webmail Edition egy olyan sérülékenységét jelentették, melyet rosszindulatú felhasználók csaláson alapuló támadások (spoofing) lefolytatására használhatnak ki.

A sérülékenységet az okozza, hogy az alkalmazás a helyi címjegyzékből a PGP kulcsokat a gyorsító tárba helyezi. Ez kihasználható arra, hogy a gyorsító tárba beszúrjanak megváltoztatott nyilvános PGP kulcsokat, ami azt eredményezi, hogy az érvénytelen aláírással rendelkező bejövő üzenetek érvényes üzenetekként kerülnek megjelenítésre.

A sikeres kiaknázás feltétele egy érvényes felhasználói fiók, valamint a gyorsító tár és a PGP támogatásának engedélyezése.

A sérülékenységet a Horde Groupware Webmail Edition 1.1 – 1.2.2 közötti verzióiban és a Horde IMP 4.3.4. előtti verzióiban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »