Andrew Bartlett

**Name of the Vulnerable Software and Affected Versions** Active Directory Domain Services (affected versions not specified) **Description** The issue is related to a lack of protection for service data in Active Directory Domain Services, which can be exploited by a remote attacker to disclose protected information. This allows attackers to obtain sensitive information and affect the system. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Samba (affected versions not specified) **Description** A design flaw was found in Samba's DirSync control implementation, which exposes passwords and secrets in Active Directory to privileged users and Read-Only Domain Controllers (RODCs). This flaw allows RODCs and users possessing the `GET CHANGES` right to access all attributes, including sensitive secrets and passwords. Even in a default setup, RODC DC accounts, which should only replicate some passwords, can gain access to all domain secrets, including the vital `krbtgt`, effectively eliminating the RODC / DC distinction. Furthermore, the issue fails to account for error conditions, like out-of-memory situations, potentially granting access to secret attributes, even under low-privileged attacker influence. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Samba (affected versions not specified) **Description** A vulnerability was found in Samba's "rpcecho" development server, a non-Windows RPC server used to test Samba's DCE/RPC stack elements. This issue stems from an RPC function that can be blocked indefinitely, causing service disruptions. The disruption is triggered by a "sleep()" call in the `dcesrv echo TestSleep()` function under specific conditions. Authenticated users or attackers can exploit this vulnerability to make calls to the "rpcecho" server, requesting it to block for a specified duration, effectively disrupting most services and leading to a complete denial of service on the AD DC. The DoS affects all other services as "rpcecho" runs in the main RPC task. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Samba (affected versions not specified) **Description** The issue is related to the Samba AD DC administration tool sending new or reset passwords over a signed-only connection when operating against a remote LDAP server. This could allow a remote attacker to obtain newly set passwords if they can observe the network traffic between samba-tool and the Samba AD DC, especially when connected using a Kerberos secured LDAP connection. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado às configurações padrão de permissão no Samba, um pacote de comunicação de rede. Isso pode permitir que um invasor remoto comprometa a integridade dos dados. Especificamente, o Samba não valida o direito `Validated-DNS-Host-Name` para o atributo `dNSHostName`, o que poderia permitir que usuários sem privilégios o gravassem. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** A vulnerabilidade está relacionada a um problema de uso após liberação de memória (use-after-free) no servidor LDAP do Samba AD, especificamente no módulo de registro de auditoria do banco de dados do AD DC. Esse módulo pode acessar valores de mensagens LDAP que foram liberados por um módulo de banco de dados anterior. A vulnerabilidade pode ser explorada ao modificar certos atributos privilegiados, como `userAccountControl`. A exploração dessa vulnerabilidade pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros no gerenciamento de privilégios na implementação do protocolo Kerberos nos sistemas operacionais Windows. Isso permite que um invasor remoto eleve seus privilégios. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Workstation Service (versões afetadas não especificadas) **Descrição** Uma falha que permite contornar um recurso de segurança permite que invasores comprometam o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha na segurança do Protocolo Remoto da Autoridade de Segurança Local (Política de Domínio), que pode ser explorada por um invasor remoto para divulgar informações protegidas. Isso se deve a vulnerabilidades no mecanismo de autorização do sistema operacional Windows. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Windows (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação do protocolo BackupKey do Windows nos sistemas operacionais Windows, o que está associado à divulgação de informações. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha acesso não autorizado a informações protegidas. Trata-se de uma vulnerabilidade de contorno de recurso de segurança que permite que invasores afetem o sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows Server anteriores à data de lançamento da atualização que contém a correção para a vulnerabilidade **Descrição** O problema está relacionado a uma vulnerabilidade de elevação de privilégios no Microsoft Active Directory Domain Services. Essa vulnerabilidade está associada a um gerenciamento inseguro de privilégios, que pode ser explorado por um invasor remoto para elevar seus privilégios. A vulnerabilidade está ligada ao Certificado de Atributo de Privilégio (PAC) no protocolo de autenticação Kerberos, que armazena informações adicionais de autorização do usuário. A Microsoft atualizou o PAC adicionando duas novas estruturas de dados, PAC ATTRIBUTES INFO e PAC REQUESTOR, para resolver este problema. A estrutura PAC REQUESTOR verifica o nome de usuário no ticket, que é resolvido para um SID incluído no PAC. Como resultado, qualquer ticket sem a nova estrutura PAC (ou um ticket para um usuário inexistente) será rejeitado se a atualização for instalada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Microsoft Windows Server anteriores à versão corrigida Microsoft Active Directory Domain Services (versões afetadas não especificadas) **Descrição** O problema está relacionado a um gerenciamento de privilégios inseguro no Active Directory Domain Services, permitindo que um invasor remoto eleve privilégios no sistema. Trata-se de uma vulnerabilidade de elevação de privilégios que pode afetar o sistema. **Recomendações** Para versões do Microsoft Windows Server anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema. Para o Microsoft Active Directory Domain Services, considere restringir o acesso a áreas confidenciais do sistema até que um patch esteja disponível. Como solução alternativa temporária, considere desativar quaisquer recursos que dependam da elevação de privilégios até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Serviços de Domínio do Active Directory (versões afetadas não especificadas) **Descrição** O problema está relacionado ao gerenciamento inseguro de privilégios no componente Serviços de Domínio do Active Directory do sistema operacional Windows. Isso permite que um invasor remoto possa, potencialmente, elevar seus privilégios. A vulnerabilidade pode ser explorada por um invasor para afetar o sistema. Em determinadas configurações, como quando um Proprietário possui direitos sobre o objeto DC e sem proteções específicas em vigor, o Proprietário pode conceder a si mesmo ou a outros quaisquer direitos desejados por meio do WriteDACL implícito. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Samba (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o parâmetro `MaxQueryDuration` não ser respeitado no Samba AD DC LDAP, o que pode levar a um consumo descontrolado de recursos. Isso pode permitir que um invasor remoto provoque uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DAViCal Andrew's Web Libraries (AWL) até a versão 0.60 **Descrição** Uma falha no DAViCal Andrew's Web Libraries (AWL) permite um ataque de força bruta devido à geração insegura de cookies de sessão de longo prazo, utilizados para garantir a continuidade da sessão. Isso poderia permitir que um invasor remoto acessasse dados confidenciais, comprometesse a integridade dos dados e causasse uma negação de serviço. **Recomendações** Para versões até a 0.60, como solução temporária, considere implementar medidas de segurança adicionais para proteger contra ataques de força bruta em cookies de sessão de longo prazo até que um método seguro de geração desses cookies seja implementado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** DAViCal Andrew's Web Libraries (AWL) até a versão 0.60 **Descrição** A vulnerabilidade diz respeito a um problema no gerenciamento de sessões no DAViCal Andrew's Web Libraries (AWL), em que a chave de sessão não é suficientemente difícil de adivinhar. Isso permite que um invasor possa se passar por uma sessão se conseguir adivinhar o tempo em microssegundos e o session id incremental. A vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais. **Recomendações** Para versões até a 0.60, considere implementar medidas de segurança adicionais para proteger o gerenciamento de sessões, como o uso de chaves de sessão mais seguras ou a implementação de limitação de taxa para impedir a adivinhação por força bruta de IDs de sessão. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Samba versions 4.8.x up to, excluding 4.8.12 Samba versions 4.9.x up to, excluding 4.9.8 Samba versions 4.10.x up to, excluding 4.10.3 **Description** A flaw was found in Samba's Heimdal KDC implementation when used in AD DC mode, allowing a man-in-the-middle attacker to intercept the request to the KDC and replace the user name (principal) in the request with any desired user name (principal) that exists in the KDC, effectively obtaining a ticket for that principal. The issue is related to improper checksum validation in the S4U2Self extension, which can allow attackers to elevate their privileges and access privileged resources. **Recommendations** For Samba versions 4.8.x up to, excluding 4.8.12, update to version 4.8.12 or later to resolve the issue. For Samba versions 4.9.x up to, excluding 4.9.8, update to version 4.9.8 or later to resolve the issue. For Samba versions 4.10.x up to, excluding 4.10.3, update to version 4.10.3 or later to resolve the issue. As a temporary workaround, consider restricting access to the Heimdal KDC implementation to minimize the risk of exploitation.

**Name of the Vulnerable Software and Affected Versions** Samba versions 4.0.x through 4.0.23 Samba versions 4.1.x through 4.1.15 Samba versions 4.2.x through 4.2rc3 **Description** The issue is related to the configuration of an Active Directory Domain Controller (AD DC) in Samba, which allows remote authenticated users to gain privileges by setting the LDB userAccountControl UF SERVER TRUST ACCOUNT bit. This is due to a lack of control over privileges and access management. Exploitation of this issue may allow a remote attacker to access confidential data, compromise its integrity, and cause a denial of service. **Recommendations** For Samba versions 4.0.x through 4.0.23, update to version 4.0.24 or later. For Samba versions 4.1.x through 4.1.15, update to version 4.1.16 or later. For Samba versions 4.2.x through 4.2rc3, update to version 4.2rc4 or later.

**Name of the Vulnerable Software and Affected Versions** Libevent versions 2.0.x through 2.0.21 Libevent versions 2.1.x through 2.1.4-beta **Description** The issue is caused by multiple integer overflows in the evbuffer API, which can lead to a heap-based buffer overflow or an infinite loop when "insanely large inputs" are provided to certain functions, including `evbuffer add`, `evbuffer prepend`, `evbuffer expand`, `exbuffer reserve space`, or `evbuffer read`. This can allow context-dependent attackers to cause a denial of service or possibly have other unspecified impact. **Recommendations** For Libevent versions 2.0.x through 2.0.21, update to version 2.0.22 or later. For Libevent versions 2.1.x through 2.1.4-beta, update to version 2.1.5-beta or later. As a temporary workaround, consider restricting the input size to the `evbuffer add`, `evbuffer prepend`, `evbuffer expand`, `exbuffer reserve space`, and `evbuffer read` functions to prevent "insanely large inputs" from being processed.

**Name of the Vulnerable Software and Affected Versions** Microsoft Windows XP versions SP2 through SP3 Microsoft Windows Server 2003 version SP2 Microsoft Windows Vista version SP2 Microsoft Windows Server 2008 versions SP2 through R2 SP1 Microsoft Windows Server 2012 versions Gold through R2 **Description** The issue is related to the Security Account Manager Remote (SAMR) protocol implementation, which does not properly determine the user-lockout state. This makes it easier for remote attackers to bypass the account lockout policy and obtain access via a brute-force attack. **Recommendations** For Microsoft Windows XP versions SP2 through SP3, update the system to address the SAMR security feature bypass issue. For Microsoft Windows Server 2003 version SP2, apply the necessary patch to fix the SAMR protocol implementation. For Microsoft Windows Vista version SP2, install the latest security update to resolve the issue. For Microsoft Windows Server 2008 versions SP2 through R2 SP1, apply the recommended hotfix to mitigate the vulnerability. For Microsoft Windows Server 2012 versions Gold through R2, update the system with the latest security patches to address the SAMR security feature bypass issue.