Plataforma
linux
Componente
ox-dovecot-pro-managesieve
Corrigido em
2.4.1
3.1.1
A vulnerabilidade CVE-2025-59032 é uma falha de negação de serviço (DoS) no OX Dovecot Pro ManageSieve. A falha ocorre quando o comando AUTHENTICATE do ManageSieve trava ao usar um literal como resposta inicial SASL, permitindo derrubar o serviço repetidamente, tornando-o indisponível. As versões afetadas são as 0–3.1.0. Recomenda-se atualizar para uma versão corrigida.
A vulnerabilidade CVE-2025-59032 no Dovecot Pro afeta o comando AUTHENTICATE do ManageSieve quando um literal é usado como resposta inicial do SASL. Um atacante pode explorar essa falha para causar repetidamente o travamento do serviço ManageSieve, tornando-o indisponível para outros usuários. Isso pode resultar em interrupção do serviço de e-mail e perda de produtividade para os usuários afetados. A severidade da vulnerabilidade é classificada como 7,5 (Alta) de acordo com o CVSS. Embora não sejam conhecidos exploits públicos disponíveis, o potencial de negação de serviço é significativo.
A vulnerabilidade é acionada quando um cliente ManageSieve envia um literal como parte do processo de autenticação SASL. O tratamento incorreto dessa resposta pelo Dovecot Pro leva ao travamento do serviço. Um atacante pode automatizar o envio de solicitações maliciosas para causar um ataque de negação de serviço (DoS) em larga escala. A falta de exploits públicos conhecidos não diminui a importância de aplicar as medidas de mitigação, pois a criação de um exploit é relativamente simples.
Organizations utilizing OX Dovecot Pro ManageSieve for email management, particularly those running versions 0.0 through 3.1.0, are at risk. Shared hosting environments where multiple users share the same ManageSieve instance are especially vulnerable, as a single compromised account could impact all users.
• linux / server:
journalctl -u dovecot -f | grep 'ManageSieve AUTHENTICATE' -i• linux / server:
lsof -i :993 | grep dovecot• linux / server:
ps aux | grep managesievedisclosure
Status do Exploit
EPSS
0.07% (percentil 21%)
CISA SSVC
Vetor CVSS
Para mitigar o risco associado ao CVE-2025-59032, recomenda-se controlar o acesso à porta ManageSieve, restringindo o acesso apenas a usuários e aplicativos autorizados. Se o serviço ManageSieve não for essencial, considere desativá-lo completamente. A solução mais eficaz é atualizar o Dovecot Pro para uma versão corrigida que solucione essa vulnerabilidade. Consulte a documentação oficial do Dovecot para obter instruções sobre como atualizar e verificar a versão instalada. Monitorar os logs do servidor em busca de atividades suspeitas também é uma boa prática de segurança.
Controlar el acceso al puerto de ManageSieve o deshabilitar el servicio si no es necesario. Alternativamente, actualizar a una versión corregida del software.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
ManageSieve é um serviço que permite aos usuários gerenciar suas próprias caixas de correio usando regras e filtros.
Se você estiver usando Dovecot Pro, provavelmente estará afetado. Verifique a versão do Dovecot Pro que você tem instalada e atualize se necessário.
Controlar o acesso à porta ManageSieve é uma solução temporária, pois não há correção disponível.
CVSS 7,5 indica uma vulnerabilidade de alta severidade, o que significa que pode ter um impacto significativo na segurança do sistema.
Consulte a documentação oficial do Dovecot e as fontes de segurança do setor para obter informações atualizadas.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.