ГлавнаяБаза уязвимостей БДУ → BDU:2025-00579
10критическая

BDU:2025-00579 (CVE-2024-9043)

Уязвимость защищенного шлюза электронной почты Secure Email Gateway (SEG), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю обойти ограничения безопасности, повысить свои привилегии или вызвать отказ в обслуживании
Опубликовано: 2025-01-22
Описание

Уязвимость защищенного шлюза электронной почты Secure Email Gateway (SEG) связана с выходом операции за границы буфера в памяти Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности, повысить свои привилегии или вызвать отказ в обслуживании путем отправки специально созданных пакетов

Затрагиваемое ПО и версии
Secure Email Gateway (SEG) (от 4.2.1 до 4.5.0 включительно)
Способ устранения

Использование рекомендаций:
Обновление программного обеспечения до версии Build_20240712 и выше:
https://www.cellopoint.com/seg

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.twcert.org.tw/en/cp-139-8103-b0568-2.htmlhttps://www.twcert.org.tw/tw/cp-132-8102-b94a9-1.htmlhttps://github.com/maybeheisenberg/CVE-2024-9043https://securityonline.info/cve-2024-9043-cvss-9-8-cellopoint-secure-email-gateway-flaw-puts-sensitive-data-at-risk/
Проверьте безопасность своего сайта и почты → Полная проверка домена