Vulnérabilité dans Exim
Date de publication :
Une vulnérabilité a été découverte dans Exim, un agent de transport de courrier électronique. Elle peut permettre à un attaquant distant de provoquer un contournement d’authentification afin d’obtenir des droits de lecture.
CVE-2020-12783 [Score CVSS v3 : 7.5] : Une vulnérabilité de type lecture hors-limites a été découverte dans le pilote d’authentification SPA d’Exim. Elle peut permettre à un attaquant distant de provoquer un contournement d’authentification. Le pilote d’authentification SPA n’est pas activé par défaut.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement d’authentification
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Exim 4.xx toutes versions jusqu’à la 4.93 incluse
CVE
- CVE-2020-12783
Solutions ou recommandations
Mise en place de correctifs de sécurité
L’éditeur d’Exim n’a pas corrigé cette vulnérabilité, cependant un correctif est disponible pour les distributions Debian
Solution de contournement
Aucune solution de contournement n’est disponible