Acceso no autorizado en Exim

19/05/2020
La vulnerabilidad afecta al controlador de autenticación de SPA

Riesgo: Alto Alto
Sistemas afectados:

Versiones de Exim anteriores a 4.94

Descripción:

La vulnerabilidad descubierta por DEVCORE permite acceder a partes no autorizadas del servidor, concretamente en el método de autenticación SPA de Exim, permitiendo acceder a SPAN/NTLM. 

Referencias (CVE):
Solución:

Actualizar a la versión 4.94 de Exim.

Notas:

Puede consultarse más información en el siguiente enlace: https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-lectura-fuera-limites-exim

Fuente: Incibe-cert
Tags: exim