-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheid verholpen in Cryptshare server
Advisory ID : NCSC-2021-1029
Versie : 1.00
Kans : high
CVE ID : CVE-2021-42564
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : medium
Spoofing
Uitgiftedatum : 20211202
Toepassing : Cryptshare server
Versie(s) : < 5.1.0
Platform(s) :
Beschrijving
Er is een kwetsbaarheid verholpen in het Web App component van
Cryptshare server. Deze kwetsbaarheid stelt een kwaadwillende
gebruiker van het systeem in staat om middels een "HTML injection"
aanval de ontvanger van een "confidential" bericht naar een
willekeurige webpagina te herleiden. De ontvanger dient zo'n bericht
wel te openen.
Mogelijke oplossingen
Cryptshare AG heeft updates uitgebracht om de kwetsbaarheid te
verhelpen. Voor meer informatie inclusief proof-of-concept code,
zie:
https://www.syss.de/fileadmin/dokumente/Publikationen/Advisories
/SYSS-2021-057.txt
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.4.2 (Build 1298)
Charset: utf-8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=kjdf
-----END PGP SIGNATURE-----
