Se ha reportado una vulnerabilidad de severidad media en Exim, un Agente de Transferencia de Correo (MTA) ampliamente utilizado en sistemas tipo Unix.
Productos afectados:
- Exim versiones anteriores a 4.98
Impacto:
La vulnerabilidad se identifica como CVE-2024-39929: con una puntuación en CVSSv3 de 5.3, de severidad media. Esta vulnerabilidad podría permitir a un actor malicioso eludir los mecanismos de seguridad y distribuir ejecutables maliciosos en los buzones de correo de los usuarios finales.
La vulnerabilidad tiene prueba de concepto (PoC) disponible.
Recomendación:
Aplicar la última actualización de seguridad que resuelve la vulnerabilidad, descargándolo desde la página web oficial del fabricante.
Referencias:
- https://www.exim.org/download.html
- https://thehackernews.com/2024/07/critical-exim-mail-server-vulnerability.html
- https://nvd.nist.gov/vuln/detail/CVE-2024-39929