Se ha detectado una vulnerabilidad de gravedad alta en el servidor de correo Exim. Esta vulnerabilidad, podría permitir obtener privilegios elevados en sistemas afectados, resultando en acceso no autorizado a recursos del sistema.
Productos Afectados
- Versiones 4.96, 4.97, 4.98 y la 4.98.1.
Impacto
La vulnerabilidad de severidad alta se identifica como:
CVE-2025-30232: Si bien aún no poseen una puntuación en CVSS, esta vulnerabilidad podría permitir la escalada de privilegios y el acceso no autorizado a los recursos del sistema a través de un “use-after-free”, lo que puede comprometer la seguridad de las instancias afectadas y permitir a un atacante tomar control del sistema.
Recomendación
Actualizar a la última versión disponible del producto afectado desde la página web oficial del fabricante.
Referencias
- https://exim.org/static/doc/security/CVE-2025-30232.txt
- https://downloads.exim.org/exim4/