Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- MailEnable Enterprise Edition 1.x ;
- MailEnable Enterprise Edition 2.x ;
- MailEnable Professional 1.x ;
- MailEnable Professional 2.x ;
- MailEnable Standard 1.x.
Description
Plusieurs vulnérabilités de type débordement de mémoire ont été découvertes dans MailEnable. Ces vulnérabilités peuvent être exploitées par un utilisateur malintentionné afin d'exécuter du code arbitraire à distance.
Solution
Appliquer le dernier correctif de sécurité MailEnable ME-10027 disponible à l'adresse suivante :
http://www.mailenable.com/hotfix/ME-10027.EXE
Documentation
- Mise à jour de sécurité MailEnable ME-10027 du 18 décembre 2006 : http://www.mailenable.com/hotfix/ME-10027.EXE
- Site Internet de l'éditeur : http://www.mailenable.com
- Référence CVE CVE-2006-6605 https://www.cve.org/CVERecord?id=CVE-2006-6605