PT-2020-6710 · Samba+5 · Samba+5

Publicado

2020-10-29

·

Atualizado

2024-11-15

·

CVE-2020-25721

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas no pacote Samba, o que pode ser explorado por um invasor remoto para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Os aceitadores Kerberos exigem acesso fácil a identificadores AD estáveis, como objectSid, e o Samba, como um AD DC, fornece uma maneira para que aplicativos Linux obtenham um SID e um samAccountName confiáveis nos tickets emitidos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALT-PU-2021-3247
ALT-PU-2021-3296
ALT-PU-2021-3339
ALT-PU-2021-3470
ALT-PU-2024-14741
BDU:2022-05702
CVE-2020-25721
DSA-5003-1
ECHO-02E6-84BE-E04D
MGASA-2021-0585
OESA-2021-1461
OPENSUSE-SU-2021:3647-1
OPENSUSE-SU-2021_3647-1
OPENSUSE-SU-2024:11631-1
SUSE-SU-2021:3647-1
SUSE-SU-2022:0323-1
SUSE-SU-2022:0361-1
USN-5142-1
USN-5142-2
USN-5142-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Samba
Suse
Ubuntu