Se han reportado cuatro vulnerabilidades en el software Exim v4.96 y la librería libspf2, tres de las cuales son de severidad alta CVE-2023-42116, CVE-2023-42117, CVE-2023-42118 y una es crítica CVE-2023-42115. Las vulnerabilidades permitirían a un atacante remoto ejecutar código arbitrario en las instalaciones afectadas de Exim.
En el CERT-PY hemos elaborado un boletín al respecto sobre las vulnerabilidades, el cual puede ser consultado en el siguiente enlace https://www.cert.gov.py/wp-content/uploads/2023/10/BOL-CERT-PY-2023-48-Vulnerabilidades-Criticas-para-Exim.pdf
Productos afectados:
- Exim v4.96 y anteriores
- libspf2.
Información adicional:
● https://www.incibe.es/incibe-cert/alerta-temprana/avisos/multiples-vulnerabilidades-e
n-productos-exim?sstc=u21488nl264934
● https://www.zerodayinitiative.com/advisories/ZDI-23-1469/
● https://www.zerodayinitiative.com/advisories/ZDI-23-1470/
● https://www.zerodayinitiative.com/advisories/ZDI-23-1471/
● https://www.zerodayinitiative.com/advisories/ZDI-23-1472/
● https://seclists.org/oss-sec/2023/q3/254
● https://exim.org/static/doc/security/CVE-2023-zdi.txt
● https://exim.org/download.html