CVE-2010-4345
CVE-2010-4345
Vexday Risk Score
91Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
CVSS 7.8EPSS 17.8%KEV simPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
07 dic 2010Exploit Metasploit disponible
14 dic 2010Publicada en NVD
16 dic 2010PoC pública
25 mar 2022Explotación activa (CISA KEV)
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
En resumen
Exim versión 4.72 y anteriores permiten que usuarios locales obtengan privilegios elevados aprovechando la capacidad de la cuenta exim para especificar un archivo de configuración alternativo que contiene comandos arbitrarios. Esto es peligroso porque un atacante local puede ejecutar código malicioso con permisos de sistema.
Detalle técnico
Escalación de privilegios local en Exim 4.72 y anteriores mediante inyección en archivo de configuración; el proceso exim permite que usuarios sin privilegios especifiquen archivos de configuración alternativos (como mediante directiva spool_directory) que ejecutan comandos shell arbitrarios. Requiere acceso local al sistema y capacidad de crear o modificar archivos de configuración.
Resumen generado y traducido por IA a partir de la descripción oficial.
Exim 4.72 and earlier allows local users to gain privileges by leveraging the ability of the exim user account to specify an alternate configuration file with a directive that contains arbitrary commands, as demonstrated by the spool_directory directive.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.