Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en BVRP Software SLmail

Fecha de publicación 23/11/2023
Identificador
INCIBE-2023-0516
Importancia
4 - Alta
Recursos Afectados

SLmail, versión 5.5.0.4433.

Descripción

INCIBE ha coordinado la publicación de 3 vulnerabilidades que afectan a varios componentes de BVRP Software SLmail, un software de servidor de correo para Microsoft, las cuales han sido descubiertas por Rafael Pedrero.

A estas vulnerabilidades se les ha asignado las siguientes puntuaciones base CVSS v3.1, vectores del CVSS y tipos de vulnerabilidad CWE:

  • CVE-2023-4593: CVSS v3.1: 6.5 | CVSS: AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | CWE-22.
  • CVE-2023-4594: CVSS v3.1: 6.1 | CVSS: AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | CWE-79.
  • CVE-2023-4595: CVSS v3.1: 7.5 | CVSS: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N | CWE-538.
Solución

No hay una solución reportada por el momento.

Detalle
  • CVE-2023-4593: vulnerabilidad de path traversal cuya explotación podría permitir a un usuario remoto autenticado eludir las restricciones previstas de SecurityManager y listar un directorio padre a través de cualquier nombre de archivo, como un valor múltiple ..%2F que afecte al parámetro 'dodoc' en el archivo /MailAdmin_dll.htm.
  • CVE-2023-4594: vulnerabilidad XSS almacenada. Esta vulnerabilidad podría permitir a un atacante almacenar una carga maliciosa de JavaScript a través de los métodos GET y POST en múltiples parámetros del archivo MailAdmin_dll.htm.
  • CVE-2023-4595: se ha encontrado una vulnerabilidad de exposición de información, cuya explotación podría permitir a un usuario remoto recuperar información sensible almacenada en el servidor como ficheros de credenciales, ficheros de configuración, ficheros de aplicación, etc., simplemente añadiendo cualquiera de los siguientes parámetros al final de la URL: %00 %0a, %20, %2a, %a0, %aa, %c0 y %ca.