Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/05/2020
La vulnerabilidad descubierta por DEVCORE permite acceder a partes no autorizadas del servidor, concretamente en el método de autenticación SPA de Exim, permitiendo acceder a SPAN/NTLM.
Sistemas Afectados:Versiones de Exim anteriores a 4.94
Referencias:CVE-2020-12783
Solución:Actualizar a la versión 4.94 de Exim.
Notas:Puede consultarse más información en el siguiente enlace: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-lectura-fuera-limites-exim