RECOMENDAÇÃO 07/2021

[TLP:WHITE]

1. Informamos que foram identificadas várias vulnerabilidades no Mailman, gerenciador de listas de e-mail amplamente utilizado em organizações.

2. A exploração bem-sucedida das vulnerabilidades pode resultar em injeção arbitrária de conteúdo por meio das opções e páginas de login, ataques do tipo CSRF e/ou escalação de privilégio por meio da página de opções do usuário.

3. As seguintes CVEs (Common Vulnerabilities and Exposures) são relacionadas ao caso:
- CVE-2020-12108
- CVE-2020-15011
- CVE-2021-42096
- CVE-2021-42097

4. A fim de mitigar os riscos de ataques bem-sucedidos, recomendamos que as equipes que possuam o sistema em seus ativos atualizem o Mailman para a última versão disponibilizada nos repositórios.

5. Informamos, por oportuno, os seguintes links de interesse:
- https://security-tracker.debian.org/tracker/CVE-2021-42097
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-42097

- https://www.debian.org/security/2021/dsa-4991
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-42096

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-15011
- https://security-tracker.debian.org/tracker/CVE-2020-15011

- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12108
- https://security-tracker.debian.org/tracker/CVE-2020-12108

Equipe CTIR Gov.

[TLP:WHITE]