Katalog CVE

CVE-2026-40514

ŚrednieCVSS 5.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

SmarterTools SmarterMail w wersjach przed 9610 zawiera słabość kryptograficzną w punktach końcowych udostępniania plików i e-maili, wykorzystującą szyfrowanie DES-CBC z kluczami i wektorami inicjalizacyjnymi pochodzącymi z System.Random, co prowadzi do ograniczonej przestrzeni nasion do około 19 000 możliwych wartości. Atakujący bez uwierzytelnienia może wykorzystać punkt końcowy pobierania załączników jako oracle do określenia używanego nasienia i wyprowadzenia kluczy szyfrujących oraz wektorów inicjalizacyjnych, co pozwala na fałszowanie tokenów udostępniania dla dowolnych e-maili, załączników lub zawartości przechowywanych plików bez wcześniejszego dostępu do docelowej zawartości.

Ocena ryzyka

Słabość ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do poufnych informacji bez konieczności autoryzacji. Może to prowadzić do naruszenia danych oraz utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację SmarterTools SmarterMail do wersji 9610 lub nowszej, aby usunąć tę kryptograficzną słabość. Dodatkowo, warto rozważyć wdrożenie silniejszych metod szyfrowania oraz zwiększenie entropii w procesie generowania kluczy.

Oryginalny opis (angielski, źródło NVD)

SmarterTools SmarterMail builds prior to 9610 contain a cryptographic weakness in the file and email sharing endpoints that use DES-CBC encryption with keys and initialization vectors derived from System.Random seeded with insufficient entropy, reducing the seed space to approximately 19,000 possible values. An unauthenticated attacker can use the attachment download endpoint as an oracle to determine the seed in use and derive encryption keys and initialization vectors to forge sharing tokens for arbitrary emails, attachments, or file storage contents without prior access to the targeted content.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS