PT-2021-5158 · Samba+5 · Samba+5

Huzaifa S. Sidhpurwala

·

Publicado

2021-11-09

·

Atualizado

2024-06-15

·

CVE-2020-25718

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado ao suporte à funcionalidade RODC (controlador de domínio somente leitura) no Samba quando este atua como um controlador de domínio do Active Directory. Isso poderia permitir que um invasor remoto elevasse seus privilégios, possibilitando-lhe, potencialmente, imprimir tickets de administrador.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Missing Authorization

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-862CWE-200

Identificadores relacionados

ALT-PU-2021-3247
ALT-PU-2021-3296
ALT-PU-2021-3339
ALT-PU-2021-3470
AZL-36994
AZL-8766
BDU:2021-05958
CVE-2020-25718
DSA-5003-1
ECHO-AA14-DBF1-ECA8
MGASA-2021-0585
OESA-2021-1461
OPENSUSE-SU-2021:3647-1
OPENSUSE-SU-2021_3647-1
OPENSUSE-SU-2024:11631-1
SUSE-SU-2021:3647-1
SUSE-SU-2022:0361-1
USN-5142-1
USN-5142-2
USN-5142-3

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Samba
Suse
Ubuntu