Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • MailEnable Enterprise Edition 1.x ;
  • MailEnable Enterprise Edition 2.x ;
  • MailEnable Professional 1.x ;
  • MailEnable Professional 2.x ;
  • MailEnable Standard 1.x.

Description

Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans MailEnable. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance.

Solution

Appliquer le dernier correctif de sécurité MailEnable ME-10027 disponible à l'adresse suivante :

http://www.mailenable.com/hotfix/ME-10027.EXE

Documentation