Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04211

Опубликовано: 02 июл. 2021
Источник: fstec
CVSS3: 4.4
CVSS2: 4
EPSS Низкий

Описание

Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail связана с использованием криптографических алгоритмов содержащих дефекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти криптографические механизмы защиты шифрования и получить несанкционированный доступ к защищаемой информации

Вендор

Fortinet Inc.

Наименование ПО

FortiMail

Версия ПО

от 6.4.0 до 6.4.4 включительно (FortiMail)
до 6.2.6 включительно (FortiMail)

Тип ПО

Программное средство защиты

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.fortiguard.com/psirt/FG-IR-20-244

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00159
Низкий

4.4 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-26099

CVSS3: 4.4
nvd
больше 4 лет назад

Missing cryptographic steps in the Identity-Based Encryption service of FortiMail before 7.0.0 may allow an attacker who comes in possession of the encrypted master keys to compromise their confidentiality by observing a few invariant properties of the ciphertext.

github логотип

GHSA-p3qq-3w96-8x5w

CVSS3: 4.9
github
больше 3 лет назад

Missing cryptographic steps in the Identity-Based Encryption service of FortiMail before 7.0.0 may allow an attacker who comes in possession of the encrypted master keys to compromise their confidentiality by observing a few invariant properties of the ciphertext.

EPSS

Процентиль: 37%
0.00159
Низкий

4.4 Medium

CVSS3

4 Medium

CVSS2