PT-2020-6720 · Samba+9 · Samba+9
Publicado
2020-10-29
·
Atualizado
2024-10-29
·
CVE-2020-14318
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
Foi identificada uma falha na forma como o Samba lida com permissões de arquivos e diretórios, permitindo que um usuário autenticado obtenha acesso a determinadas informações de arquivos e diretórios que, de outra forma, não estariam disponíveis. Este problema está relacionado à falta de verificação de permissões em um identificador de diretório que solicita ChangeNotify, o que permite que invasores obtenham informações que não deveriam estar disponíveis para identificadores de diretório abertos apenas com direitos de acesso mínimos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Incorrect Privilege Assignment
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Rocky Linux
Samba
Suse
Ubuntu