Synthese
Roundcube hat Sicherheitsupdates veröffentlicht, um drei Schwachstellen – eine davon ist „kritisch“ – in seinem browserbasierten E-Mail-Client Webmail zu beheben. Wenn diese Sicherheitslücke ausgenutzt wird, könnte ein Remote-Angreifer unbefugten Zugriff auf vertrauliche Informationen auf dem Zielsystem erhalten.
Risiko
Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (66,66/100)1.
Typologie
- Information Disclosure
- Data Manipulation
Betroffene Produkte und/oder Versionen
Roundcube-Webmail
- Versionen vor 1.5.8
- 1.6.x, Versionen vor 1.6.8
Schadensbegrenzungsmaßnahmen
In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren.
Eindeutige Schwachstellenkennungen
Referenzen
https://github.com/roundcube/roundcubemail/releases
https://github.com/roundcube/roundcubemail/releases/tag/1.5.8
https://github.com/roundcube/roundcubemail/releases/tag/1.6.8
https://roundcube.net/news/2024/08/04/security-updates-1.6.8-and-1.5.8
1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.
