PT-2022-7528 · Samba+8 · Samba+8

Douglas Bagnall

·

Publicado

2022-06-21

·

Atualizado

2025-10-01

·

CVE-2022-1615

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Samba (versões afetadas não especificadas)
Descrição
O problema está relacionado à função gnutls rnd() no pacote GnuTLS usado pelo Samba, que gera valores aleatórios insuficientes. Isso pode permitir que um invasor obtenha acesso a dados confidenciais. A função gnutls rnd() pode falhar, resultando em valores aleatórios previsíveis.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

Use of Insufficiently Random Values

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-330

Identificadores relacionados

ALSA-2023:2519
ALSA-2023:2987
AZL-10864
BDU:2024-06955
CESA-2023_2987
CVE-2022-1615
ECHO-D872-956C-3926
OESA-2022-1905
OPENSUSE-SU-2022_3244-1
OPENSUSE-SU-2022_3955-1
RHSA-2023:2519
RHSA-2023:2987
RHSA-2023_2519
RHSA-2023_2987
RHSA-2024:0423
SUSE-SU-2022:3244-1
SUSE-SU-2022:3270-1
SUSE-SU-2022:3955-1
SUSE-SU-2022:4014-1
SUSE-SU-2022_3244-1
SUSE-SU-2022_3270-1
SUSE-SU-2022_3955-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Gnutls
Red Hat
Red Os
Samba
Suse