CSIRT Toscana Rilevata vulnerabilità in Exim (AL01/250224/CSIRT-ITA)
Data:
25 Febbraio 2025
Impatto Sistemico
Critico (76.28)
Sintesi
Rilevata una vulnerabilità con gravità “alta” nel server di posta Exim. Tale vulnerabilità, qualora sfruttata, potrebbe consentire l’esecuzione di codice arbitrario, la manipolazione dei dati e l’elevazione dei propri privilegi sui server target.
Note : un Proof of Concept (PoC) per lo sfruttamento della vulnerabilità risulta disponibile in rete.
Tipologia
- Remote Code Execution
- Data Manipulation
- Privilege Escalation
Prodotti e/o versioni affette
Exim 4.98.x, versioni precedenti alla 4.98.1
N.B. I prodotti elencati risultano vulnerabili qualora siano configurati con il supporto SQLite per la gestione dei database di suggerimenti e quando sono attivate le impostazioni ETRN con serializzazione abilitata.
Azioni di mitigazione
In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
CVE
| CVE-ID |
|---|
| CVE-2025-26794 |
Riferimenti
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 24-02-2025 | 24/02/2025 |
| 1.1 | Aggiunta nota alla sezione “Sintesi” per rilevamento PoC. Ricalcolato l’Impatto Sistemico | 25/02/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
12 Maggio 2025, 12:29