ALERTE CERTFR - 2019 - ALE - 009

ALERTE CERT

CERT-FR

Publié le 12 juin 2019 à 08h16 - Mis à jour le 31 janvier 2025 à 12h12

Objet

Vulnérabilité dans Exim

Référence

CERTFR-2019-ALE-009

Risque(s)

Exécution de commande arbitraire à distance

Systèmes affectés

Exim versions antérieures à 4.92

Résumé

Le CERT-FR a connaissance de cas d'exploitation de la vulnérabilité CVE-2019-10149 qui affecte Exim et permet une exécution de commande arbitraire à distance.

Cette vulnérabilité est triviale à exploiter, d'autant plus que du code d'attaque est disponible publiquement sur internet.

Le CERT-FR recommande donc fortement l'application du correctif sorti le 05 juin 2019, et ce dans les plus brefs délais.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Avis CERT-FR CERTFR-2019-AVI-252 du 06 juin 2019 : https://cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-252/
Bulletin de sécurité Exim CVE-2019-10149 du 05 juin 2019 : https://www.exim.org/static/doc/security/CVE-2019-10149.txt
Référence CVE CVE-2019-10149 : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-10149

Dernière version de ce document

https://www.cert.ssi.gouv.fr/alerte/CERTFR-2019-ALE-009/