Vulnérabilité dans Exim

Une vulnérabilité a été découverte dans Exim, un agent de transport de courrier électronique. Elle peut permettre à un attaquant distant de provoquer un contournement d’authentification afin d’obtenir des droits de lecture.

CVE-2020-12783 [Score CVSS v3 : 7.5] : Une vulnérabilité de type lecture hors-limites a été découverte dans le pilote d’authentification SPA d’Exim. Elle peut permettre à un attaquant distant de provoquer un contournement d’authentification. Le pilote d’authentification SPA n’est pas activé par défaut.

Informations
+

Risques

  • Contournement d’authentification

Criticité

  • Score CVSS v3 : 7.5

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible

Composants vulnérables

  • Exim 4.xx toutes versions jusqu’à la 4.93 incluse

CVE

  • CVE-2020-12783


Recommandations
+

Mise en place de correctifs de sécurité

  • L’éditeur d’Exim n’a pas corrigé cette vulnérabilité, cependant un correctif est disponible pour les distributions Debian 

Solution de contournement

  • Aucune solution de contournement n’est disponible