PT-2021-8093 · Samba+8 · Samba+8

Huzaifa S. Sidhpurwala

·

Publicado

2021-09-20

·

Atualizado

2024-11-15

·

CVE-2021-20316

CVSS v3.1

6.8

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros de sincronização ao usar um recurso compartilhado, devido ao tratamento incorreto de metadados. Isso permite que um invasor autenticado, com permissões para ler ou modificar metadados do compartilhamento, execute operações fora do compartilhamento, o que pode levar ao acesso não autorizado a dados confidenciais e à violação da integridade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ALSA-2022:2074
ALT-PU-2022-2144
ALT-PU-2022-2438
ALT-PU-2024-14683
AZL-10652
AZL-37001
BDU:2024-06961
CESA-2022_2074
CVE-2021-20316
ECHO-4D1B-025A-DC40
MGASA-2022-0054
OPENSUSE-SU-2022:0283-1
OPENSUSE-SU-2022_0283-1
RHSA-2022:1756
RHSA-2022:2074
RHSA-2022_2074
RLSA-2022:2074
SUSE-SU-2022:0283-1
SUSE-SU-2022:0323-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Centos
Debian
Red Hat
Rocky Linux
Samba
Suse