Vulnérabilité dans Exim
Date de publication :
Une vulnérabilité a été découverte dans Exim, un agent de transport de courrier électronique. Elle peut permettre à un attaquant distant de provoquer un contournement d’authentification afin d’obtenir des droits de lecture.
CVE-2020-12783 [Score CVSS v3 : 7.5] : Une vulnérabilité de type lecture hors-limites a été découverte dans le pilote d’authentification SPA d’Exim. Elle peut permettre à un attaquant distant de provoquer un contournement d’authentification. Le pilote d’authentification SPA n’est pas activé par défaut.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Contournement d’authentification
Criticité
Score CVSS v3 : 7.5
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible
Composants vulnérables
Exim 4.xx toutes versions jusqu’à la 4.93 incluse
CVE
CVE-2020-12783
Solutions ou recommandations
Mise en place de correctifs de sécurité
L’éditeur d’Exim n’a pas corrigé cette vulnérabilité, cependant un correctif est disponible pour les distributions Debian
Solution de contournement
Aucune solution de contournement n’est disponible