CVE-2019-10149
CVE-2019-10149
En resumen
Los servidores de correo Exim versiones 4.87 a 4.91 no validan correctamente direcciones de destinatarios, permitiendo que atacantes ejecuten comandos arbitrarios en el servidor remotamente.
Detalle técnico
Una vulnerabilidad de inyección de comandos existe en la función deliver_message() en /src/deliver.c donde validación insuficiente de direcciones de destinatarios permite ejecución remota de código sin autenticación. El vector de ataque requiere enviar un correo con una dirección de destinatario maliciosa; la explotación es trivial ya que Exim procesa entrada no confiable directamente en contextos de shell.
Resumen generado y traducido por IA a partir de la descripción oficial.
A flaw was found in Exim versions 4.87 to 4.91 (inclusive). Improper validation of recipient address in deliver_message() function in /src/deliver.c may lead to remote command execution.
CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
exim · eximPoCs públicas encontradas — 25
githubgithub.com/bananaphones/exim-rce-quickfix★ 22githubgithub.com/Diefunction/CVE-2019-10149★ 19githubgithub.com/MNEMO-CERT/PoC--CVE-2019-10149_Exim★ 14githubgithub.com/cowbe0x004/eximrce-CVE-2019-10149★ 14githubgithub.com/AzizMea/CVE-2019-10149-privilege-escalation★ 9githubgithub.com/darsigovrustam/CVE-2019-10149★ 5githubgithub.com/Chris-dev1/exim.exp★ 4githubgithub.com/cloudflare/exim-cve-2019-10149-data★ 3githubgithub.com/Brets0150/StickyExim★ 3githubgithub.com/aishee/CVE-2019-10149-quick★ 1githubgithub.com/uyerr/PoC_CVE-2019-10149--rce★ 1githubgithub.com/Stick-U235/CVE-2019-10149-Exploit★ 1githubgithub.com/Dilshan-Eranda/CVE-2019-10149★ 0githubgithub.com/rahmadsandy/EXIM-4.87-CVE-2019-10149★ 0githubgithub.com/hyim0810/CVE-2019-10149★ 0githubgithub.com/qlusec/CVE-2019-10149★ 0githubgithub.com/VoyagerOnne/Exim-CVE-2019-10149★ 0githubgithub.com/CybersRMUTL/CVE-2019-10149-Exim4-RCE★ 0githubgithub.com/Ambrella-Security/CVE-2019-10149★ 0cve_referencepacketstormsecurity.com/files/154198/Exim-4.91-Local-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/153312/Exim-4.91-Local-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46996no verificadoexploitdbwww.exploit-db.com/exploits/47307no verificadoexploitdbwww.exploit-db.com/exploits/46974no verificadocve_referencepacketstormsecurity.com/files/153218/Exim-4.9.1-Remote-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00020.htmlhttp://packetstormsecurity.com/files/153218/Exim-4.9.1-Remote-Command-Execution.htmlhttp://packetstormsecurity.com/files/153312/Exim-4.91-Local-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/154198/Exim-4.91-Local-Privilege-Escalation.htmlhttps://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10149http://seclists.org/fulldisclosure/2019/Jun/16https://seclists.org/bugtraq/2019/Jun/5https://security.gentoo.org/glsa/201906-01https://usn.ubuntu.com/4010-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-10149https://www.debian.org/security/2019/dsa-4456https://www.exim.org/static/doc/security/CVE-2019-10149.txt