PT-2022-1496 · Samba+6 · Samba Ad Dc+7

Kees Van Vloten

·

Publicado

2022-01-31

·

Atualizado

2024-06-15

·

CVE-2022-0336

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Samba AD DC (versões afetadas não especificadas)
Descrição
O problema está relacionado às verificações realizadas ao adicionar nomes de entidades de serviço (SPNs) a uma conta, as quais podem ser contornadas em determinadas condições. Isso pode permitir que um invasor com permissão de gravação em uma conta execute um ataque de negação de serviço ao adicionar um SPN que corresponda a um serviço existente. Além disso, um invasor capaz de interceptar o tráfego pode se passar por serviços existentes, resultando em perda de confidencialidade e integridade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Insufficient Verification of Data Authenticity

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345CWE-276

Identificadores relacionados

ALT-PU-2022-1442
ALT-PU-2022-1478
ALT-PU-2023-1616
AZL-10741
AZL-37009
BDU:2022-00684
CVE-2022-0336
DSA-5071-1
ECHO-59DF-2E7F-BE70
MGASA-2022-0054
OESA-2022-1529
OPENSUSE-SU-2022:0283-1
OPENSUSE-SU-2022_0283-1
OPENSUSE-SU-2024:11807-1
SUSE-SU-2022:0283-1
SUSE-SU-2022:0323-1
USN-5260-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Red Os
Samba
Samba Ad Dc
Suse
Ubuntu