Vulnerabilidad en un parámetro Diffie-Hellman en clientes SMTP externos en CipherMail Community Gateway Virtual Appliances y Professional/Enterprise Gateway Virtual Appliances (CVE-2020-12714)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-326
Fortaleza de cifrado inadecuada
Fecha de publicación:
11/06/2020
Última modificación:
22/06/2020
Descripción
Se detectó un problema en CipherMail Community Gateway Virtual Appliances y Professional/Enterprise Gateway Virtual Appliances versiones 1.0.1 hasta 4.7.1-0 y CipherMail Webmail Messenger Virtual Appliances versiones 1.1.1 hasta 3.1.1-0. Un parámetro Diffie-Hellman de tamaño insuficiente podría permitir un compromiso de tipo man-in-the-middle de las comunicaciones entre los productos CipherMail y clientes SMTP externos
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:ciphermail:gateway:*:*:*:*:*:*:*:* | 1.0.1 (incluyendo) | 4.7.1-0 (incluyendo) |
| cpe:2.3:a:ciphermail:webmail_messenger:*:*:*:*:*:*:*:* | 1.1.1 (incluyendo) | 3.1.1-0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://packetstormsecurity.com/files/158001/CipherMail-Community-Virtual-Appliance-4.6.2-Code-Execution.html
- https://www.ciphermail.com/blog/ciphermail-cve-2020-12713_2020-12714.html
- https://www.ciphermail.com/gateway.html
- https://www.ciphermail.com/news.html
- https://www.ciphermail.com/secure-webmail.html
- https://www.coresecurity.com/core-labs/advisories/ciphermail-multiple-vulnerabilities