12 jun. 2019

Vulnerabilidad grave en Exim



Vulnerabilidad:

CVE-2019-10149: Se ha detectado una vulnerabilidad en Exim(agente de transporte de correo para uso en sistemas Unix y Windows), de tipo improper input validation o validación incorrecta. Un error en la validación de la dirección del destinatario en la función deliver_message() del fichero /src/deliver.c podría permitir a un atacante la ejecución de comandos arbitrarios con permisos de administrador.

La base de datos del NIST ha otorgado una puntuación de 7.5 a la vulnerabilidad según la escala CVSSv2. El fallo es explotable de forma local y remota, con complejidad baja, no requiere autenticación y permite la ejecución de comandos con privilegios de root. En las últimas horas se han detectado intentos de explotación de esta vulnerabilidad.


Recursos afectados:

Exim 4.87


Exim 4.88


Exim 4.89


Exim 4.90


Exim 4.91


Recomendaciones

Se recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.

Para solucionar la vulnerabilidad, se recomienda actualizar a la última versión disponible, Exim 4.92,

//////////////////////////////////////////////////////////////////////////////////////////

0 comentarios: