Vulnérabilité dans Dovecot
Date de publication :
Une vulnérabilité a été découverte dans Dovecot, serveur IMPA/POP3. Un attaquant distant exploitant cette vulnérabilité peut causer un déni de service.
CVE-2020-10957 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans Dovecot. Un attaquant distant exploitant cette vulnérabilité peut causer le plantage du serveur (déni de service) via l’envoi de paramètres spécialement conçus au serveur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Déni de service
Criticité
Score CVSS v3 : 7.5
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
Dovecot avant la version 2.3.10.1
CVE
CVE-2020-10957
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Dovecot vers une version non-vulnérable (supérieure ou égale à 2.3.10.1)
Solution de contournement
Aucune solution de contournement n’est disponible