PT-2022-15765 · Afp+5 · Afp+5

Corentin Bayet

+4

·

Publicado

2022-03-25

·

Atualizado

2024-12-26

·

CVE-2022-22995

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:L
Nome do software vulnerável e versões afetadas
SMB e AFP (versões afetadas não especificadas)
Descrição
A combinação de primitivas oferecidas pelo SMB e pelo AFP em sua configuração padrão permite a gravação arbitrária de arquivos. Ao explorar essa combinação de primitivas, um invasor pode executar código arbitrário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Link Following

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-59

Identificadores relacionados

ALT-PU-2023-6197
ALT-PU-2024-10857
ALT-PU-2024-17688
CVE-2022-22995
DLA-3706-1
DLA-3968-1
MGASA-2024-0201
SUSE-SU-2023:4084-1
SUSE-SU-2023_4084-1
USN-6786-1

Produtos afetados

Afp
Alt Linux
Linuxmint
Smb
Suse
Ubuntu