CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2020

Acceso no autorizado en Exim

La vulnerabilidad afecta al controlador de autenticación de SPA

Riesgo: Alto

La vulnerabilidad descubierta por DEVCORE permite acceder a partes no autorizadas del servidor, concretamente en el método de autenticación SPA de Exim, permitiendo acceder a SPAN/NTLM. 

Sistemas Afectados:

Versiones de Exim anteriores a 4.94

Referencias:

CVE-2020-12783

Solución:

Actualizar a la versión 4.94 de Exim.

Notas:

Puede consultarse más información en el siguiente enlace: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-lectura-fuera-limites-exim

Fuente: Incibe-cert

CSIRT-CV