Vulnérabilités dans Sympa
Date de publication :
Plusieurs vulnérabilités ont été découvertes dans Sympa, un gestionnaire de listes de diffusion de la distribution Debian.
CVE-2020-9369 [Score CVSS v3 : 7.5] : cette vulnérabilité pourrait provoquer un déni de service.
CVE-2020-10936[Score CVSS v3 : 7.8 ] : cette vulnérabilité pourrait permettre une élévation de privilèges.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Déni de service
- Elévation de privilèges
Criticité
- Score CVSS v3 : 7.5
- Score CVSS v3 : 7.8
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible
Composants vulnérables
- Sympa versions 6.2.38 à 6.2.52
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
Mettre à jour Sympa dans une version supérieure à 6.2.52
Solution de contournement
Aucune solution de contournement n'a été identifiée pour le moment.