Vulnérabilité dans Dovecot
Date de publication :
Une vulnérabilité a été découverte dans Dovecot, serveur IMPA/POP3. Un attaquant distant exploitant cette vulnérabilité peut causer un déni de service.
CVE-2020-10957 [Score CVSS v3 : 7.5] : Une vulnérabilité de type déni de service a été découverte dans Dovecot. Un attaquant distant exploitant cette vulnérabilité peut causer le plantage du serveur (déni de service) via l’envoi de paramètres spécialement conçus au serveur.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Déni de service
Criticité
- Score CVSS v3 : 7.5
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à ce jour
Composants vulnérables
- Dovecot avant la version 2.3.10.1
CVE
- CVE-2020-10957
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Dovecot vers une version non-vulnérable (supérieure ou égale à 2.3.10.1)
Solution de contournement
Aucune solution de contournement n’est disponible