CVE-2023-42115 y compañía: Vulnerabilidades sin parchear en Exim
Exim tiene múltiples vulnerabilidades críticas que permiten la ejecución remota de código sin autenticación. Se ha revelado información acerca de múltiples vulnerabilidades, una de ellas crítica, que afectan a la solución de software Exim. Entre las distintas consecuencias que podrían conllevar la explotación de estas vulnerabilidades, se encuentra la ejecución de código remoto y la revelación de información sensible. La más crítica es el CVE-2023-42115, que permite la ejecución remota a través de la red sin autenticación. Exim es un agente de transferencia de mensajes (Message Transfer Agent, MTA) desarrollado originalmente por la Universidad de Cambridge para el uso en sistemas Unix conectados a internet. Es un software de código abierto ampliamente usado como alternativa a Sendmail. Es el MTA ...