CVE-2014-7273 : The IMAP-over-SSL implementation in getmail 4.0.0 through 4.43.0 does not verify

The IMAP-over-SSL implementation in getmail 4.0.0 through 4.43.0 does not verify X.509 certificates from SSL servers, which allows man-in-the-middle attackers to spoof IMAP servers and obtain sensitive information via a crafted certificate.

Published 2014-10-08 01:55:06

Updated 2025-04-12 10:46:41

Source MITRE

View at NVD, CVE.org

Products affected by CVE-2014-7273

Getmail » Getmail » Version: 4.0
cpe:2.3:a:getmail:getmail:4.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.2
cpe:2.3:a:getmail:getmail:4.0.2:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.3
cpe:2.3:a:getmail:getmail:4.0.3:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.12
cpe:2.3:a:getmail:getmail:4.0.12:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.13
cpe:2.3:a:getmail:getmail:4.0.13:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.9
cpe:2.3:a:getmail:getmail:4.0.9:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.1
cpe:2.3:a:getmail:getmail:4.1:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.0 B10
cpe:2.3:a:getmail:getmail:4.0.0_b10:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.1
cpe:2.3:a:getmail:getmail:4.0.1:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.4
cpe:2.3:a:getmail:getmail:4.0.4:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.5
cpe:2.3:a:getmail:getmail:4.0.5:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.1.3
cpe:2.3:a:getmail:getmail:4.1.3:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.1.4
cpe:2.3:a:getmail:getmail:4.1.4:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.1.1
cpe:2.3:a:getmail:getmail:4.1.1:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.1.2
cpe:2.3:a:getmail:getmail:4.1.2:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.10
cpe:2.3:a:getmail:getmail:4.0.10:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.11
cpe:2.3:a:getmail:getmail:4.0.11:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.6
cpe:2.3:a:getmail:getmail:4.0.6:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.7
cpe:2.3:a:getmail:getmail:4.0.7:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.0.8
cpe:2.3:a:getmail:getmail:4.0.8:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.1.5
cpe:2.3:a:getmail:getmail:4.1.5:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.3.0
cpe:2.3:a:getmail:getmail:4.3.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.8.0
cpe:2.3:a:getmail:getmail:4.8.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.10.0
cpe:2.3:a:getmail:getmail:4.10.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.12.0
cpe:2.3:a:getmail:getmail:4.12.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.17.0
cpe:2.3:a:getmail:getmail:4.17.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.19.0
cpe:2.3:a:getmail:getmail:4.19.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.26.0
cpe:2.3:a:getmail:getmail:4.26.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.28.0
cpe:2.3:a:getmail:getmail:4.28.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.33.0
cpe:2.3:a:getmail:getmail:4.33.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.35.0
cpe:2.3:a:getmail:getmail:4.35.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.37.0
cpe:2.3:a:getmail:getmail:4.37.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.42.0
cpe:2.3:a:getmail:getmail:4.42.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.4.0
cpe:2.3:a:getmail:getmail:4.4.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.5.0
cpe:2.3:a:getmail:getmail:4.5.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.6.0
cpe:2.3:a:getmail:getmail:4.6.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.7.0
cpe:2.3:a:getmail:getmail:4.7.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.21.0
cpe:2.3:a:getmail:getmail:4.21.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.22.0
cpe:2.3:a:getmail:getmail:4.22.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.23.0
cpe:2.3:a:getmail:getmail:4.23.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.24.0
cpe:2.3:a:getmail:getmail:4.24.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.38.0
cpe:2.3:a:getmail:getmail:4.38.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.39.0
cpe:2.3:a:getmail:getmail:4.39.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.40.0
cpe:2.3:a:getmail:getmail:4.40.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.41.0
cpe:2.3:a:getmail:getmail:4.41.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.13.0
cpe:2.3:a:getmail:getmail:4.13.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.14.0
cpe:2.3:a:getmail:getmail:4.14.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.15.0
cpe:2.3:a:getmail:getmail:4.15.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.16.0
cpe:2.3:a:getmail:getmail:4.16.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.29.0
cpe:2.3:a:getmail:getmail:4.29.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.30.0
cpe:2.3:a:getmail:getmail:4.30.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.31.0
cpe:2.3:a:getmail:getmail:4.31.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.32.0
cpe:2.3:a:getmail:getmail:4.32.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.2.0
cpe:2.3:a:getmail:getmail:4.2.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.9.0
cpe:2.3:a:getmail:getmail:4.9.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.11.0
cpe:2.3:a:getmail:getmail:4.11.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.18.0
cpe:2.3:a:getmail:getmail:4.18.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.20.0
cpe:2.3:a:getmail:getmail:4.20.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.25.0
cpe:2.3:a:getmail:getmail:4.25.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.27.0
cpe:2.3:a:getmail:getmail:4.27.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.34.0
cpe:2.3:a:getmail:getmail:4.34.0:*:*:*:*:*:*:*
Matching versions
Getmail » Getmail » Version: 4.36.0
cpe:2.3:a:getmail:getmail:4.36.0:*:*:*:*:*:*:*
Matching versions

Exploit prediction scoring system (EPSS) score for CVE-2014-7273

EPSS FAQ

0.21%

Probability of exploitation activity in the next 30 days EPSS Score History

~ 40 %

Percentile, the proportion of vulnerabilities that are scored at or less

CVSS scores for CVE-2014-7273

Base Score	Base Severity	CVSS Vector	Exploitability Score	Impact Score	Score Source	First Seen
6.8	MEDIUM	AV:N/AC:M/Au:N/C:P/I:P/A:P	8.6	6.4	NIST
Access Vector: Network Access Complexity: Medium Authentication: None Confidentiality Impact: Partial Integrity Impact: Partial Availability Impact: Partial

CWE ids for CVE-2014-7273

CWE-310

Assigned by: nvd@nist.gov (Primary)

References for CVE-2014-7273

http://secunia.com/advisories/61229

Sign in

CVEs referencing this url
http://www.debian.org/security/2014/dsa-3091

Debian -- Security Information -- DSA-3091-1 getmail4

CVEs referencing this url
http://pyropus.ca/software/getmail/CHANGELOG

CVEs referencing this url
http://openwall.com/lists/oss-security/2014/10/07/33

oss-security - Re: CVE Request(s): Getmail 4

CVEs referencing this url
http://lists.opensuse.org/opensuse-updates/2014-10/msg00029.html

openSUSE-SU-2014:1315-1: moderate: update for getmail

CVEs referencing this url

Jump to

Vulnerability Details : CVE-2014-7273

Products affected by CVE-2014-7273

Exploit prediction scoring system (EPSS) score for CVE-2014-7273

CVSS scores for CVE-2014-7273

CWE ids for CVE-2014-7273

References for CVE-2014-7273