Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la opción -oP en Exim 4 (CVE-2020-28014)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-269 Gestión de privilegios incorrecta
Fecha de publicación:
06/05/2021
Última modificación:
12/07/2022

Descripción

Exim 4 versiones anteriores a 4.94.2, permite una ejecución con Privilegios Innecesarios. La opción -oP está disponible para el usuario de exim y permite una denegación de servicio porque los archivos de propiedad root se pueden sobrescribir

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:exim:exim:*:*:*:*:*:*:*:* 4.00 (incluyendo) 4.94.2 (excluyendo)