CVE-2022-30550

MITJÀ: (6.8)

CVSS3: 5.9

Dovecot podria permetre a un atacant remot autenticat obtenir privilegis elevats en el sistema, causats per un control d’accés inadequat quan s’utilitzen passdbs mestres i no mestres similars en l’arxiu de configuració. Fent servir un arxiu de configuració especialment dissenyat, un atacant autenticat podria explotar aquesta vulnerabilitat per aconseguir privilegis elevats.

Sistemes Afectats

• Dovecot Dovecot 2.2

Remediació
Consulti el repositori GIT de Dovecot per a obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://seclists.org/oss-sec/2022/q3/33
• https://github.com/dovecot/core/compare/7bad6a24%5E..a1022072.patch
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30550