CVE-2026-33603 in OX Dovecot Proinformación

Resumen

por VulDB • 2026-05-12

El atacante puede utilizar un intercambio base64 especialmente manipulado entre Dovecot y el cliente para falsificar la vinculación del canal TLS SCRAM. Esto requiere que el atacante pueda posicionarse entre Dovecot y la conexión del cliente. Si tiene éxito, el atacante puede espiar las comunicaciones entre Dovecot y el cliente actuando como un proxy MITM. Instale la versión corregida. No se conocen exploits disponibles públicamente.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2026-03-23

Divulgación

2026-05-12

Moderación

aceptado

Artículo

VDB-363029

CPE

listo

CWE

CWE-99 (confirmado)

CVSS

5.3 (NVD)

EPSS

0.00009

KEV

Actividades

muy bajo

Sector

Pharma, Chemical, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-33603
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-33603
CVE Details	https://www.cvedetails.com/cve/CVE-2026-33603/

◂ Anterior Visión De Conjunto Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!