CVE-2022-45935

MITJÀ: (5,5)

CVSS3: 4,8

El servidor Apache James podria permetre a un atacant local autenticat obtenir informació delicada a causa de l’ús d’arxius temporals amb permisos insegurs en la pila SMTP i l’ordre IMAP “APPEND”. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per adquirir informació privada de dades d’usuari i emprar aquesta informació per llançar més atacs contra el sistema afectat.

Sistemes Afectats

• Apache James Server 3.7.2

Remediació
Actualitzeu a l’última versió del servidor Apache James (3.7.3 o posterior), disponible al lloc web d’Apache.

Referències

• https://lists.apache.org/thread/j61fo8xc1rxtofrn8vc33whx35s9cj1d
• https://james.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45935