Podatność CVE-2017-17689


Publikacja: 2018-05-16

Opis:
The S/MIME specification allows a Cipher Block Chaining (CBC) malleability-gadget attack that can indirectly lead to plaintext exfiltration, aka EFAIL.

Typ:

CWE-noinfo

Producent: Microsoft
Produkt: Outlook 
Wersje:
2016
2013
2010
2007
Producent: Freron
Produkt: Mailmate 
Producent: 9folders
Produkt: NINE 
Producent: Postbox-inc
Produkt: Postbox 
Producent: Google
Produkt: Gmail 
Producent: Bloop
Produkt: Airmail 
Producent: Ritlabs
Produkt: The bat 
Producent: IBM
Produkt: Notes 
Producent: Flipdogsolutions
Produkt: Maildroid 
Producent: Mozilla
Produkt: Thunderbird 
Producent: KDE
Produkt: Trojita 
Produkt: Kmail 
Producent: Gnome
Produkt: Evolution 
Producent: Apple
Produkt: MAIL 
Producent: R2mail2
Produkt: R2mail2 
Producent: Horde
Produkt: Horde imp 
Producent: Emclient
Produkt: Emclient 

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak

 Referencje:
http://www.securityfocus.com/bid/104165
https://efail.de
https://news.ycombinator.com/item?id=17066419
https://pastebin.com/gNCc8aYm
https://twitter.com/matthew_d_green/status/996371541591019520
https://www.synology.com/support/security/Synology_SA_18_22

Copyright 2019, cxsecurity.com

 

Back to Top