SmarterTools Inc.のSmarterMailにおける暗号の脆弱な PRNG の使用に関する脆弱性
| Title |
SmarterTools Inc.のSmarterMailにおける暗号の脆弱な PRNG の使用に関する脆弱性
|
| Summary |
SmarterTools SmarterMailの9610以前のバージョンには、ファイルおよびメール共有エンドポイントで暗号技術上の弱点が存在します。これらのエンドポイントは、システムの疑似乱数生成器(System.Random)から得られた十分なエントロピーを持たないキーと初期化ベクターを用いたDES-CBC暗号を使用しており、シード空間が約19,000の値に制限されています。認証されていない攻撃者は、添付ファイルのダウンロードエンドポイントをオラクルとして利用し、使用されているシードを特定し、暗号化キーと初期化ベクターを導出できます。これにより、対象コンテンツへの事前アクセスなしに任意のメール、添付ファイル、またはファイルストレージの内容に対する共有トークンを偽造することが可能です。
|
| Possible impacts |
・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| Solution |
ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 27, 2026, midnight |
| Registration Date |
June 8, 2026, 11:47 a.m. |
| Last Update |
June 8, 2026, 11:47 a.m. |
|
CVSS3.0 : 緊急
|
| Score |
9.1
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Affected System
| SmarterTools Inc. |
|
SmarterMail 100.0.9610 未満
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2026年06月08日]
掲載 |
June 8, 2026, 11:47 a.m. |
NVD Vulnerability Information
CVE-2026-40514
| Summary |
SmarterTools SmarterMail builds prior to 9610 contain a cryptographic weakness in the file and email sharing endpoints that use DES-CBC encryption with keys and initialization vectors derived from System.Random seeded with insufficient entropy, reducing the seed space to approximately 19,000 possible values. An unauthenticated attacker can use the attachment download endpoint as an oracle to determine the seed in use and derive encryption keys and initialization vectors to forge sharing tokens for arbitrary emails, attachments, or file storage contents without prior access to the targeted content.
|
| Publication Date |
April 28, 2026, 12:16 a.m. |
| Registration Date |
April 28, 2026, 4:08 a.m. |
| Last Update |
April 28, 2026, 3:57 a.m. |
Related information, measures and tools
Common Vulnerabilities List