Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Envío de archivos potencialmente maliciosos en Exim MTA

Fecha de publicación 15/07/2024
Identificador
INCIBE-2024-0362
Importancia
5 - Crítica
Recursos Afectados

Exim, versiones hasta la 4.97.1 inclusive.

Descripción

Censys ha publicado un aviso en el que informa de una vulnerabilidad crítica que afecta a Exim MTA (agente de transferencia de correo), cuya explotación podría permitir a un atacante remoto enviar archivos adjuntos maliciosos a las bandejas de entrada de los usuarios.

Solución

Actualizar Exim MTA a la versión 4.98.

Detalle

Esta vulnerabilidad, con PoC disponible, podría permitir a un atacante remoto omitir las medidas de protección contra el bloqueo de extensiones de nombre de archivo y entregar archivos adjuntos ejecutables, potencialmente maliciosos, directamente a los buzones de correo de los usuarios, comprometiendo el sistema. Se ha asignado el identificador CVE-2024-39929 para esta vulnerabilidad.

Listado de referencias
Una vulnerabilidad en el MTA Exim podría permitir que archivos adjuntos maliciosos pasen los filtros [CVE-2024-39929]
Incorrect parsing of multiline rfc2231 header filename
Etiquetas