PT-2022-7207 · Samba+3 · Samba+3

Andrew Bartlett

·

Publicado

2022-09-01

·

Atualizado

2025-08-22

·

CVE-2022-32743

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado às configurações padrão de permissão no Samba, um pacote de comunicação de rede. Isso pode permitir que um invasor remoto comprometa a integridade dos dados. Especificamente, o Samba não valida o direito Validated-DNS-Host-Name para o atributo dNSHostName, o que poderia permitir que usuários sem privilégios o gravassem.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-276

Identificadores relacionados

AZL-10865
BDU:2023-09090
CVE-2022-32743
ECHO-FC0C-9842-9114
OESA-2022-1878
OPENSUSE-SU-2022_3244-1
OPENSUSE-SU-2022_3955-1
SUSE-SU-2022:3244-1
SUSE-SU-2022:3955-1

Produtos afetados

Astra Linux
Debian
Samba
Suse