PT-2022-6084 · Samba+5 · Samba+5

Joseph Sutton

·

Publicado

2022-11-08

·

Atualizado

2025-10-06

·

CVE-2022-45141

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Controladores de domínio (DCs) do Active Directory do Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado ao uso do algoritmo criptográfico RC4-HMAC na implementação do protocolo Kerberos Heimdal no Samba. Isso pode permitir que um invasor remoto execute código arbitrário. Os DCs do Samba Active Directory vulneráveis emitirão tickets criptografados com RC4-HMAC, mesmo que o servidor de destino suporte uma criptografia mais segura, como aes256-cts-hmac-sha1-96.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Use of a Broken Cryptographic Algorithm

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-327CWE-326CWE-328

Identificadores relacionados

ALT-PU-2022-3352
ALT-PU-2023-1371
ALT-PU-2024-14683
AZL-25602
AZL-37018
BDU:2023-00022
CVE-2022-45141
ECHO-0601-EFDA-F8DD
MGASA-2023-0010
OESA-2023-1016
OESA-2023-1017
OESA-2023-1018
USN-5822-1
USN-5822-2
USN-5936-1
USN-7582-1
USN-7582-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Samba
Ubuntu