Podatność typu path traversal w interfejsie webowym GINA produktu SEPPmail Secure Email Gateway umożliwia uwierzytelnionemu atakującemu dostęp do dowolnych plików na urządzeniu bramki. Ze względu na krytyczny poziom CVSS (9.3) i fakt, że produkt obsługuje szyfrowaną pocztę firmową, zagrożenie jest poważne.
▸ Pokaż oryginał (EN)
The GINA web interface in SEPPmail Secure Email Gateway before version 15.0.1 does not properly check attachment filenames in GINA-encrypted emails, allowing an attacker to access files on the gateway.
Interfejs GINA w SEPPmail Secure Email Gateway nie przeprowadza należytej weryfikacji nazw załączników w wiadomościach zaszyfrowanych mechanizmem GINA. Atakujący może spreparować wiadomość e-mail z załącznikiem, którego nazwa zawiera sekwencje path traversal (np. '../../'), zmuszając bramkę do odczytu plików spoza zamierzonego katalogu. W ten sposób możliwe jest uzyskanie dostępu do plików systemowych lub konfiguracyjnych na urządzeniu.
Atakujący może odczytać dowolne pliki dostępne dla procesu obsługującego interfejs GINA, co może prowadzić do ujawnienia danych konfiguracyjnych, poświadczeń, kluczy kryptograficznych lub innych wrażliwych informacji przechowywanych na bramce. W przypadku uzyskania dostępu do krytycznych plików możliwe jest dalsze kompromitowanie środowiska.
Należy zaktualizować SEPPmail Secure Email Gateway do wersji 15.0.1 lub nowszej, w której podatność została usunięta. Szczegóły dostępne są w notach wydania producenta pod adresem: https://downloads.seppmail.com/extrelnotes/150/ERN15.0.html#seppmail-vulnerability-disclosure
SEPPmail Secure Email Gateway w wersjach przed 15.0.1
CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XSeppmail
APPSeppmail< 15.0.1
Powiązane podatności
RCE przez path traversal i zapis pliku w SeppMail User Web Interface
Command injection w SEPPmail Secure Email Gateway poprzez hasło szyfrowania PDF
SEPPmail Secure Email Gateway before version 15.0.1 incorrectly interprets email addresses in the email header...
SEPPmail Secure Email Gateway before version 15.0.1 does not properly sanitize the headers from S/MIME protect...
SEPPmail Secure Email Gateway before version 15.0.1 improperly validates S/MIME certificates issued for email ...