PT-2020-5784 · Samba+3 · Samba+3

Publicado

2020-01-21

·

Atualizado

2024-06-15

·

CVE-2019-14902

CVSS v2.0

5.5

Média

VetorAV:N/AC:L/Au:S/C:P/I:P/A:N
**Nome do software vulnerável e versões afetadas:
Versões do Samba 4.11.x anteriores à 4.11.5
Versões do Samba 4.10.x anteriores à 4.10.12
Versões do Samba 4.9.x anteriores à 4.9.18
Descrição:
O problema está relacionado a um erro na remoção do direito de criar ou modificar uma subárvore, que não seria automaticamente retirado em todos os controladores de domínio. Isso poderia permitir que um invasor remoto acessasse dados confidenciais e comprometesse sua integridade.
Recomendações:
Para as versões 4.11.x do Samba anteriores à 4.11.5, atualize para a versão 4.11.5 ou posterior.
Para versões do Samba 4.10.x anteriores à 4.10.12, atualize para a versão 4.10.12 ou posterior.
Para versões do Samba 4.9.x anteriores à 4.9.18, atualize para a versão 4.9.18 ou posterior.

Correção

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

ALT-PU-2020-1135
ALT-PU-2020-1901
BDU:2021-01744
CVE-2019-14902
DLA-2668-1
DLA-3563-1
ECHO-54FA-C6E5-257C
MGASA-2020-0058
OPENSUSE-SU-2020:0122-1
OPENSUSE-SU-2020_0122-1
OPENSUSE-SU-2024:11365-1
SUSE-SU-2020:0223-1
SUSE-SU-2020:0224-1
SUSE-SU-2020:2673-1
SUSE-SU-2020_0223-1
SUSE-SU-2020_0224-1
USN-4244-1

Produtos afetados

Alt Linux
Samba
Suse
Ubuntu