CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

19/05/2020

Accés no autoritzat a Exim

La vulnerabilitat afecta el controlador d'autenticació de SPA

Risc: Alt

La vulnerabilitat descoberta per DEVCORE permet accedir a parts no autoritzades del servidor, concretament en el mètode d'autenticació SPA d’Exim, tot permetent accedir a SPAN/NTLM. 

Sistemes Afectats:

Version d'Exim anteriors a 4.94

Referències:

CVE-2020-12783

Solució:

Actualitzar a la versió 4.94 de Exim.

Notes:

Pot consultar més informació al següent enllaç: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-lectura-fuera-limites-exim

Font: Incibe-cert

CSIRT-CV