Publicerad: 2023-09-29 14:55

Nolldagssårbarhet i Exim

Zero Day Initiative har publicerat information om en nolldagssårbarhet (CVE-2023-42115) i e-postservern Exim med CVSS-klassning 9,8. [1]

Sårbarheten gör det möjligt för en oautentiserad angripare att fjärrköra kod på sårbara system. Bristande validering av data från användaren i SMTP-tjänsten kan uttnyttjas för buffertöverskridning och på så vis köra kod.

Uppdatering 2023-10-03

En säkerhetsuppdatering finns nu tillgänglig.

Påverkade produkter

Exim, innan version 4.96.1 [2]

Rekommendationer

En rättning finns nu tillgänglig. CERT-SE rekommenderar att snarast uppdatera. [3]

Källor

[1] https://www.zerodayinitiative.com/advisories/ZDI-23-1469/ [2] https://www.exim.org/ [3] https://www.exim.org/static/doc/security/CVE-2023-zdi.txt

Kontakta oss - dygnet runt

CERT-SE är tillgängliga dygnet runt alla dagar på året för att kunna agera och inom vårt uppdrag hjälpa verksamheter som har drabbats av it-säkerhetsincidenter.

telefon

010-240 40 40

e-post

cert@cert.se

Fler nyheter

2024-11-22 13:37

CERT-SE:s veckobrev v.47

Vill du vara med och bidra till ett säkrare samhälle? Vi på CERT-SE, Sveriges nationella CSIRT,...

Veckobrev
2024-11-19 12:49 Uppdaterad

Kritisk sårbarhet i VMware vCenter Server

VMware rapporterar om två sårbarheter i VMware vCenter Server, varav en klassas som kritisk. [1]

Sårbarhet VMware
2024-11-15 14:49

CERT-SE:s veckobrev v.46

Vi vill tipsa om Mognadsdialogen som är ett pedagogiskt verktyg för att följa upp hur effektivt...

Veckobrev
2024-11-14 10:20

Allvarlig sårbarhet i SAP Web Dispatcher

SAP varnar om flera sårbarheter i sina säkerhetsuppdateringar för november månad. Totalt lagas 10 sårbarheter, varav...

Sårbarhet SAP patchtisdag
2024-11-13 15:55

Allvarliga sårbarheter i Citrix Virtual Apps and Desktops

Citrix informerar om sårbarheter i Citrix Virtual Apps and Desktops, vilka härstammar från komponenten Session Recording....

Sårbarhet Citrix Virtual Apps and Desktops

Nyheter