12
Jun 2019
Alerta de Vulnerabilidades - Exim
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Sistemas com o agente de e-mail Exim da versão 4.87 até à versão 4.91, como é o caso do cPanel & WHM.
ECOSSISTEMA
Aplicações, Outro
Descrição
Foi identificada uma vulnerabilidade na validação do endereço do
destinatário na função 'deliver_message()' localizada no ficheiro
'deliver.c'.
Impacto
Esta vulnerabilidade permite que um atacante consiga executar código
abritrário remotamente.
Rsolução
Atualizar o Exim para a versão 4.92 [1][2].
Referências
Exim:
[1] - https://www.exim.org/static/doc/security/CVE-2019-10149.txt
cPanel & WHM:
[2] - https://documentation.cpanel.net/display/CKB/CVE-2019-10149+Exim