open-ssl:cve-2023-5631

Apdraudējuma apraksts:

Kas ir noticis:
Jūs saņēmāt šo e-pastu tāpēc, ka Jūsu Roundcube programmatūru iespējams ir pakļauta ievainojamībai CVE-2023-5631. Specifiski, tā ir ievainojamība, kura sekmīgas izmantošanas gadījuma ļauj uzbrucējam veikt patvaļīgu JavaScript koda izpildi uz Jūsu sistēmas. Šī ievainojamība skar sekojošās Roundcube versijas: - 1.4.14 un senākas - 1.5.x līdz 1.5.5 (neieskaitot) - 1.6.x līdz 1.6.4 (neieskaitot)

Ko darīt:
Nepieciešams veikt attiecīgos programmatūras atjauninājumus, kā arī iesakām izvērtēt nepieciešamību eksponēt servisu publiskajā tīklā.
Vairāk info:
https://nvd.nist.gov/vuln/detail/CVE-2023-5631

*Ja jums trūkst pieredze un zināšanas minēto darbību veikšanai - iesakām apsvērt iespēju izmantot kompetenta IT speciālista palīdzību.

English

What happened:
You received this e-mail because your Roundcube software could be vulnerable to CVE-2023-5631. In detail, successfull exploitation of this vulnerability would allow a remote attacker to load arbitrary JavaScript code. This vulnerability affects the following Roundcube versions: - 1.4.14 and older - 1.5.x to 1.5.5 (excluding) - 1.6.x to 1.6.4 (excluding)

What to do:
You should update your Roundcube software to versions that are not affected by CVE-2023-5631. We also suggest evaluating whether or not your service should be accessible from the public internet.

More info:
https://nvd.nist.gov/vuln/detail/CVE-2023-5631

* If you lack the experience and knowledge to perform these activities – we recommend that you consider using the help of a competent IT specialist.