PT-2026-43437 · Samba+3 · Samba+3
Osidb Bzimport
·
Publicado
2026-05-26
·
Atualizado
2026-06-10
·
CVE-2026-2340
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Samba (versões afetadas não especificadas)
Descrição
Uma falha existe no módulo
vfs worm, projetado para fornecer proteções de gravação única e leitura múltipla (WORM), impedindo a modificação de arquivos após um período de carência configurável. Devido à validação insuficiente durante operações de renomeação, um usuário autenticado com acesso de gravação a um compartilhamento pode sobrescrever um arquivo protegido ao renomear um arquivo recém-criado sobre o arquivo protegido por WORM existente.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Rocky Linux
Samba
Ubuntu