Описание
Missing cryptographic steps in the Identity-Based Encryption service of FortiMail before 7.0.0 may allow an attacker who comes in possession of the encrypted master keys to compromise their confidentiality by observing a few invariant properties of the ciphertext.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
EPSS
4.4 Medium
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2
Дефекты
Связанные уязвимости
Missing cryptographic steps in the Identity-Based Encryption service of FortiMail before 7.0.0 may allow an attacker who comes in possession of the encrypted master keys to compromise their confidentiality by observing a few invariant properties of the ciphertext.
Уязвимость службы FortiMail IBE (Identity Based Encryption) системы защиты электронной почты FortiMail, позволяющая нарушителю обойти криптографические механизмы защиты шифрования и получить несанкционированный доступ к защищаемой информации
EPSS
4.4 Medium
CVSS3
4.9 Medium
CVSS3
4 Medium
CVSS2