MĂșltiples vulnerabilidades en productos Exim

MĂșltiples vulnerabilidades en productos Exim
Jue, 28/09/2023 – 10:46

Recursos Afectados
  • Exim v 4.96
  • libspf2
DescripciĂłn

ZDI ha publicado 4 vulnerabilidades: 3 de severidad alta y una de severidad crĂ­tica la cual, permite a atacantes remotos ejecutar cĂłdigo arbitrario en las instalaciones afectadas de Exim.

5 – CrĂ­tica
SoluciĂłn

Dada la naturaleza de la vulnerabilidad, la Ășnica estrategia de mitigaciĂłn destacada es restringir la interacciĂłn con la aplicaciĂłn.

Detalle

La vulnerabilidad crĂ­tica es un fallo especĂ­fico dentro del servicio SMTP, que escucha en el puerto TCP 25 de forma predeterminada. El problema se debe a la falta de una validaciĂłn adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura mĂĄs allĂĄ del final de un bĂșfer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar cĂłdigo en el contexto de la cuenta de servicio. Se ha asignado el identificador CVE-2023-42115 para esta vulnerabilidad.

Para el resto de vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-42116, CVE-2023-42117 y CVE-2023-42118.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.