Jue, 28/09/2023 – 10:46
- Exim v 4.96
- libspf2
ZDI ha publicado 4 vulnerabilidades: 3 de severidad alta y una de severidad crĂtica la cual, permite a atacantes remotos ejecutar cĂłdigo arbitrario en las instalaciones afectadas de Exim.
Dada la naturaleza de la vulnerabilidad, la Ășnica estrategia de mitigaciĂłn destacada es restringir la interacciĂłn con la aplicaciĂłn.
La vulnerabilidad crĂtica es un fallo especĂfico dentro del servicio SMTP, que escucha en el puerto TCP 25 de forma predeterminada. El problema se debe a la falta de una validaciĂłn adecuada de los datos proporcionados por el usuario, lo que puede provocar una escritura mĂĄs allĂĄ del final de un bĂșfer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar cĂłdigo en el contexto de la cuenta de servicio. Se ha asignado el identificador CVE-2023-42115 para esta vulnerabilidad.
Para el resto de vulnerabilidades de severidad alta se han asignado los siguientes identificadores: CVE-2023-42116, CVE-2023-42117 y CVE-2023-42118.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.