Érintett rendszerek
IceWarp SoftwareMailServer
Web Mail
Érintett verziók
IceWarp Software MailServer 8.X
IceWarp Software Web Mail 5.X
Összefoglaló
Egy sérülékenységet jelentettek a Merak Mail Server Engine-ben, amit rosszindulatú támadók kihasználhatnak script beszúrásos támadásokhoz.
Leírás
Egy sérülékenységet jelentettek a Merak Mail Server Engine-ben, amit rosszindulatú támadók kihasználhatnak script beszúrásos támadásokhoz.
Az e-mail törzs nincs megfelelően ellenőrizve mielőtt azt megjelenítené. Ez kihasználható tetszőleges HTML és script futtatására a felhasználók böngészőjében amikor egy rosszindulatú e-mailt megnyitnak egy sérülékeny szerveren keresztül.
A sérülékenységet a Merak Mail Server Engine 8.9.1 (Windows) és 8.9.2 (Linux) verzióiban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.mwrinfosecurity.com
Gyártói referencia: www.icewarp.com
SECUNIA 26877