Описание
Множественные уязвимости roundcubemail
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета roundcubemail или Установить обновление для пакета(ов) roundcubemail
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
26.08.2024
CVE-2024-42010
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость компонента DecodeConfig языка программирования Golang связана с неконтролируемым потреблением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2024-42009
Идентификатор БДУ ФСТЭК России:
BDU:2024-06146Описание уязвимости:
Уязвимость функции message_body() файла program/actions/mail/show.php почтового клиента RoundCube Webmail существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к электронной почте путём отправки специально сформированного сообщения
9.3 Critical
CVSS3
9.4 Critical
CVSS2
CVE-2024-42008
Идентификатор БДУ ФСТЭК России:
BDU:2024-06254Описание уязвимости:
Уязвимость функции rcmail_action_mail_get->run() почтового клиента RoundCube Webmail существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) путем отправки специально созданных вредоносных вложений
6.1 Medium
CVSS3
6.4 Medium
CVSS2