CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-39304
https://notcve.org/view.php?id=CVE-2021-39304
Proofpoint Enterprise Protection before 8.12.0-2108090000 allows security control bypass. Proofpoint Enterprise Protection versiones anteriores a 8.12.0-2108090000 permite una omisión del control de seguridad • https://www.proofpoint.com/us/blog https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2021-0007 •
CVSS: 6.8EPSS: 0%CPEs: 2EXPL: 0CVE-2020-14009
https://notcve.org/view.php?id=CVE-2020-14009
Proofpoint Enterprise Protection (PPS/PoD) before 8.16.4 contains a vulnerability that could allow an attacker to deliver an email message with a malicious attachment that bypasses scanning and file-blocking rules. The vulnerability exists because messages with certain crafted and malformed multipart structures are not properly handled. Proofpoint Enterprise Protection (PPS/PoD) versiones anteriores a 8.16.4, contiene una vulnerabilidad que podría permitir a un atacante entregar un mensaje de correo electrónico con un archivo adjunto malicioso que omita las reglas de escaneo y bloqueo de archivos. La vulnerabilidad se presenta porque los mensajes con determinadas estructuras multiparte malformadas y diseñadas no se manejan correctamente • https://www.proofpoint.com/us/security/security-advisories https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2021-0006 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 8.8EPSS: 0%CPEs: 2EXPL: 0CVE-2019-19680
https://notcve.org/view.php?id=CVE-2019-19680
A file-extension filtering vulnerability in Proofpoint Enterprise Protection (PPS / PoD), in the unpatched versions of PPS through 8.9.22 and 8.14.2 respectively, allows attackers to bypass protection mechanisms (related to extensions, MIME types, virus detection, and journal entries for transmitted files) by sending malformed (not RFC compliant) multipart email. Una vulnerabilidad de filtrado de extensiones de archivos en Proofpoint Enterprise Protection (PPS / PoD), en las versiones sin parches de PPS a través de 8.9.22 y 8.14.2 respectivamente, permite a los atacantes eludir los mecanismos de protección (relacionados con extensiones, tipos MIME, detección de virus y entradas de diario para archivos transmitidos) mediante el envío de correo electrónico multiparte con formato incorrecto (no compatible con RFC). • https://www.proofpoint.com/us/security/cve-2019-19680 https://www.proofpoint.com/us/security/security-advisories/pfpt-sa-2020-0001 •