Jue, 28/09/2023 – 10:46
- Exim v 4.96
- libspf2
ZDI ha publicado 4 vulnerabilidades: 3 de severidad alta y una de severidad crítica la cual, permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Exim.
Dada la naturaleza de la vulnerabilidad, la única estrategia de mitigación destacada es restringir la interacción con la aplicación.
La vulnerabilidad crítica es un fallo específico dentro del servicio SMTP, que escucha en el puerto TCP 25 de forma predeterminada. El problema se debe a la falta de una validación adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura más allá del final de un búfer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de la cuenta de servicio. Se ha asignado el identificador CVE-2023-42115 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-42116, CVE-2023-42117 y CVE-2023-42118.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.