Noi vulnerabilități critice expun serverele de mail Exim la atacuri de la distanță

Au fost publicate multiple vulnerabilități în cadrul agentului de transfer de mail Exim, exploatarea acestora ducând la dezvăluirea de informații și la executarea de cod de la distanță.

Lista vulnerabilităților publicate încă din iunie 2022 este:

• CVE-2023-42114 (scor CVSS: 3.7) – vulnerabilitate de tip Exim NTLM Challenge Out-Of-Bounds Read Information Disclosure
• CVE-2023-42115 (scor CVSS: 9.8) – vulnerabilitate de tip Exim AUTH Out-Of-Bounds Write Remote Code Execution
• CVE-2023-42116 (scor CVSS: 8.1) – vulnerabilitate de tip Exim SMTP Challenge Stack-based Buffer Overflow Remote Code Execution
• CVE-2023-42117 (scor CVSS: 8.1) – vulnerabilitate de tip  Exim Improper Neutralization of Special Elements Remote Code Execution
• CVE-2023-42118 (scor CVSS: 7.5) – vulnerabilitate de tip Exim libspf2 Integer Underflow Remote Code Execution
• CVE-2023-42119 (scor CVSS: 3.1) – vulnerabilitate de tip Exim dnsdb Out-Of-Bounds Read Information Disclosure

Cea mai severă dintre vulnerabilități este CVE-2023-42115, care permite atacatorilor neautentificați de la distanță să execute cod arbitrar pe versiunile afectate.

Vulnerabilitatea există în cadrul protocolului SMTP care ascultă în mod implicit pe portul TCP 25.

Remedierile pentru CVE-2023-42114, CVE-2023-42115 și CVE-2023-42116 sunt disponibile într-un repository protejat și sunt gata să fie aplicate de către administratori .

În mai 2021, Qualys a publicat un set de 21 de vulnerabilități urmărite colectiv sub denumirea de 21Nails, care permit atacatorilor neautentificați să obțină executarea completă a codului de la distanță și să obțină privilegii de root.

Ca o variantă provizorie până la aplicarea actualizărilor, se recomandă restricționarea interacțiunii cu aplicația.

Sursă: https://thehackernews.com/2023/09/new-critical-security-flaws-expose-exim.html