PT-2020-6555 · Samba+5 · Samba+5

Publicado

2020-06-18

·

Atualizado

2024-06-15

·

CVE-2020-25722

CVSS v2.0

10

Alta

VetorAV:N/AC:L/Au:N/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado a falhas na forma como o Samba AD DC implementa a verificação de acesso e conformidade dos dados armazenados, permitindo potencialmente que um invasor comprometa totalmente o domínio. Também é descrito como uma vulnerabilidade de estouro de buffer no componente Controlador de Domínio do Active Directory do pacote Samba, o que poderia permitir que um invasor remoto executasse código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Authorization

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-120

Identificadores relacionados

ALT-PU-2021-3247
ALT-PU-2021-3296
ALT-PU-2021-3339
ALT-PU-2021-3470
AZL-36996
AZL-8651
BDU:2022-00004
CVE-2020-25722
DSA-5003-1
DSA-5015-1
ECHO-1D75-7A80-F32F
MGASA-2021-0585
OESA-2021-1461
OPENSUSE-SU-2021:3647-1
OPENSUSE-SU-2021_3647-1
OPENSUSE-SU-2024:11631-1
SUSE-SU-2021:3647-1
SUSE-SU-2022:0361-1
USN-5142-1
USN-5142-2
USN-5142-3
USN-5174-1
USN-5174-2

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Samba
Suse
Ubuntu