CVE-2026-32661
KrytyczneStreszczenie
W GUARDIANWALL MailSuite i GUARDIANWALL Mail Security Cloud (wersja SaaS) występuje podatność na przepełnienie bufora na stosie. Zdalny atakujący może wysłać specjalnie przygotowane żądanie do usługi webowej produktu, co może prowadzić do wykonania dowolnego kodu, jeśli produkt jest skonfigurowany do uruchamiania pop3wallpasswd z uprawnieniami użytkownika grdnwww.
Ocena ryzyka
Podatność ta może prowadzić do zdalnego wykonania kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji. Atakujący mogą uzyskać dostęp do wrażliwych informacji lub przejąć kontrolę nad systemem.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie oprogramowania do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto rozważyć ograniczenie dostępu do usługi webowej oraz monitorowanie logów w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
Stack-based buffer overflow vulnerability exists in GUARDIANWALL MailSuite and GUARDIANWALL Mail Security Cloud (SaaS version). If a remote attacker sends a specially crafted request to the product's web service, arbitrary code may be executed when the product is configured to run pop3wallpasswd with grdnwww user privilege.

