open-ssl:cve-2023-5631
Apdraudējuma apraksts:
Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Roundcube programmatūru iespējams ir pakļauta ievainojamībai CVE-2023-5631. Specifiski, tā ir ievainojamība, kura sekmīgas izmantošanas gadījuma ļauj uzbrucējam veikt patvaļīgu JavaScript koda izpildi uz Jūsu sistēmas.
Šī ievainojamība skar sekojošās Roundcube versijas:
- 1.4.14 un senākas
- 1.5.x līdz 1.5.5 (neieskaitot)
- 1.6.x līdz 1.6.4 (neieskaitot)
Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Vairāk info:
https://nvd.nist.gov/vuln/detail/CVE-2023-5631
*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.
English
What happened:
You received this e-mail because your Roundcube software could be vulnerable to CVE-2023-5631. In detail, successfull exploitation of this vulnerability would allow a remote attacker to load arbitrary JavaScript code. This vulnerability affects the following Roundcube versions: - 1.4.14 and older - 1.5.x to 1.5.5 (excluding) - 1.6.x to 1.6.4 (excluding)
What to do:
You should update your Roundcube software to versions that are not affected by CVE-2023-5631. We also suggest evaluating whether or not your service should be accessible from the public internet.
More info:
https://nvd.nist.gov/vuln/detail/CVE-2023-5631
* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.