Accueil > Alertes CERT-MC > AVIS CERTFR - 2021 - ALE - 008

AVIS CERTFR - 2021 - ALE - 008

Objet : Multiples vulnérabilités dans Exim

Référence : CERTFR-2021-ALE-008

Risque(s)

- Non spécifié par l'éditeur
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- Exim versions antérieures à 4.94

Résumé

Le 5 mai 2021, Qualys a publié un bulletin de sécurité contenant 21 vulnérabilités affectant le serveur mail Exim. Quatre de ces vulnérabilités permettent une élévation de privilège et trois une exécution de code arbitraire. Ces vulnérabilités affectent toutes les versions de Exim antérieures à 4.94 et permettent in fine à un attaquant non authentifié de prendre le contrôle du serveur mail avec les privilèges du compte root.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité Exim du 5 mai 2021
https://www.exim.org/static/doc/security/CVE-2020-qualys/CVE-2020-28007-LFDIR.txt  
- BlogPost de Qualys concernant les vulnérabilités
https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server  
- Référence CVE CVE-2020-28007
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28007  
- Référence CVE CVE-2020-28008
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28008  
- Référence CVE CVE-2020-28014
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28014  
- Référence CVE CVE-2021-27216
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-27216  
- Référence CVE CVE-2020-28011
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28011  
- Référence CVE CVE-2020-28010
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28010  
- Référence CVE CVE-2020-28013
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28013  
- Référence CVE CVE-2020-28016
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28016  
- Référence CVE CVE-2020-28015
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28015  
- Référence CVE CVE-2020-28012
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28012  
- Référence CVE CVE-2020-28009
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28009  
- Référence CVE CVE-2020-28017
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28017  
- Référence CVE CVE-2020-28020
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28020  
- Référence CVE CVE-2020-28023
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28023  
- Référence CVE CVE-2020-28021
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28021  
- Référence CVE CVE-2020-28022
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28022  
- Référence CVE CVE-2020-28026
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28026  
- Référence CVE CVE-2020-28019
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28019  
- Référence CVE CVE-2020-28024
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28024  
- Référence CVE CVE-2020-28018
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28018  
- Référence CVE CVE-2020-28025
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-28025  

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2021-ALE-008/  

 

 

AVIS CERTFR - 2021 - AVI - 461

14 juin 2021
actualite

Objet : Multiples vulnérabilités dans Microsoft EdgeRéférence : CERTFR-2021-AVI-461Risque(s)- Non spécifié par l'éditeurSystèmes affectés- Microsof... Lire la suite[+]

AVIS CERTFR - 2021 - AVI - 460

11 juin 2021
actualite

Objet : Multiples vulnérabilités dans Citrix HypervisorRéférence : CERTFR-2021-AVI-460Risque(s) - Exécution de code arbitraire à distance- Déni de... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC


       INFORMATIONS            PRATIQUES
Demande d'autorisation loi n°1.383
Conseils élémentaires
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2021-ALE-008