| タイトル | SmarterTools Inc.のSmarterMailにおける暗号の脆弱な PRNG の使用に関する脆弱性 |
|---|---|
| 概要 | SmarterTools SmarterMailの9610以前のバージョンには、ファイルおよびメール共有エンドポイントで暗号技術上の弱点が存在します。これらのエンドポイントは、システムの疑似乱数生成器(System.Random)から得られた十分なエントロピーを持たないキーと初期化ベクターを用いたDES-CBC暗号を使用しており、シード空間が約19,000の値に制限されています。認証されていない攻撃者は、添付ファイルのダウンロードエンドポイントをオラクルとして利用し、使用されているシードを特定し、暗号化キーと初期化ベクターを導出できます。これにより、対象コンテンツへの事前アクセスなしに任意のメール、添付ファイル、またはファイルストレージの内容に対する共有トークンを偽造することが可能です。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年4月27日0:00 |
| 登録日 | 2026年6月8日11:47 |
| 最終更新日 | 2026年6月8日11:47 |
| CVSS3.0 : 緊急 | |
| スコア | 9.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| SmarterTools Inc. |
| SmarterMail 100.0.9610 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月08日] 掲載 |
2026年6月8日11:47 |
| 概要 | SmarterTools SmarterMail builds prior to 9610 contain a cryptographic weakness in the file and email sharing endpoints that use DES-CBC encryption with keys and initialization vectors derived from System.Random seeded with insufficient entropy, reducing the seed space to approximately 19,000 possible values. An unauthenticated attacker can use the attachment download endpoint as an oracle to determine the seed in use and derive encryption keys and initialization vectors to forge sharing tokens for arbitrary emails, attachments, or file storage contents without prior access to the targeted content. |
|---|---|
| 公表日 | 2026年4月28日0:16 |
| 登録日 | 2026年4月28日4:08 |
| 最終更新日 | 2026年4月28日3:57 |