PT-2020-6709 · Samba+9 · Samba+9

Publicado

2020-09-16

·

Atualizado

2024-06-15

·

CVE-2020-25719

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado a falhas no procedimento de autenticação do pacote de interação de rede Samba. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. A falha está na forma como o Samba, na função de Controlador de Domínio do Active Directory, implementou a autenticação baseada em nome Kerberos, o que pode levar ao comprometimento total do domínio caso o Samba AD DC se confunda quanto ao usuário representado por um ticket.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Race Condition

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362CWE-287

Identificadores relacionados

ALSA-2021:5142
ALT-PU-2021-3247
ALT-PU-2021-3296
ALT-PU-2021-3339
ALT-PU-2021-3470
AZL-36995
AZL-8704
BDU:2022-05701
CESA-2021_5142
CESA-2021_5195
CVE-2020-25719
DSA-5003-1
ECHO-A223-D6F2-08E2
MGASA-2021-0585
OESA-2021-1461
OPENSUSE-SU-2021:3647-1
OPENSUSE-SU-2021_3647-1
OPENSUSE-SU-2024:11631-1
RHSA-2021:5142
RHSA-2021:5195
RHSA-2021_5142
RHSA-2021_5195
RHSA-2022:0007
RHSA-2022:0076
RLSA-2021:5142
SUSE-SU-2021:3647-1
SUSE-SU-2022:0361-1
USN-5142-1
USN-5142-2
USN-5142-3

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Samba
Suse
Ubuntu