Vulnerabilidades en los clientes de correo electrónico con estándares OpenPGP y S/MIME
Vulnerabilidades en los clientes de correo electrónico con estándares OpenPGP y S/MIME Publicado en : 2018 Nivel de peligrosidad: Alto El Equipo de Respuesta a incidentes del Centro Criptológico Nacional, CCN-CERT, alerta de la publicación de dos vulnerabilidades críticas en los clientes de correoelectrónico que soportan implementaciones OpenPGP y S/MIME. Vulnerabilidades Las vulnerabilidades detectadas son las siguientes: 1) CVE-2017-17688 y CVE-2017-17689 . Las vulnerabilidades, que han sido comúnmente denominadas como “Efail” (resultado de la unión de las palabras “email” y “fail”), permiten revelar el contenido de los mensajes de correo electrónico cifrados de extremo a extremo con extensiones OpenPGP y S/MIME. Para que estas vulnerabilidades sean explotables: 1. El destinatario del mensaje ha de disponer de un cliente de correo vulnerable 2. ...