Vulnerabilidad:
CVE-2019-10149: Se ha detectado una vulnerabilidad en Exim(agente de transporte de correo para uso en sistemas Unix y Windows), de tipo improper input validation o validación incorrecta. Un error en la validación de la dirección del destinatario en la función deliver_message() del fichero /src/deliver.c podría permitir a un atacante la ejecución de comandos arbitrarios con permisos de administrador.
La base de datos del NIST ha otorgado una puntuación de 7.5 a la vulnerabilidad según la escala CVSSv2. El fallo es explotable de forma local y remota, con complejidad baja, no requiere autenticación y permite la ejecución de comandos con privilegios de root. En las últimas horas se han detectado intentos de explotación de esta vulnerabilidad.
Recursos afectados:
Exim 4.87
Exim 4.88
Exim 4.89
Exim 4.90
Exim 4.91
Recomendaciones
Se recomienda a los usuarios y administradores de sistemas que apliquen los últimos parches de seguridad con el fin de evitar la exposición a ataques externos y la toma de control de los sistemas informáticos.
Para solucionar la vulnerabilidad, se recomienda actualizar a la última versión disponible, Exim 4.92,
//////////////////////////////////////////////////////////////////////////////////////////
Entradas
0 comentarios:
Publicar un comentario