Vulnérabilité dans certains produits Samba
Date de publication :
Le service kpasswd est utilisé pour modifier les mots de passe Kerberos des utilisateurs.
CVE-2022-32744[Score CVSS v3.1:8.8]
Un défaut de vérification dans Samba des clefs de chiffrement envoyées par le service kpasswd permet à un attaquant distant et authentifié, en envoyant des requêtes spécifiquement forgées, de modifier le mot de passe des Administrateurs, lui permettant de prendre le contrôle du domaine Active Directory.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Élévation de privilèges
Manipulation de données sensibles
Criticité
Score CVSS v3.1: 8.8
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Oui
Les vulnérabilités exploitées sont du type
CWE-290: Authentication Bypass by Spoofing
Détails sur l’exploitation
Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification Utilisateur Simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
Samba 4.3
Samba 4.14
Samba 4.15
Samba 4.16
Solutions ou recommandations
Mettre à jour Samba vers les versions 4.16.4, 4.15.9, 4.14.14 ou à une version supérieure
Samba est utilisé par plusieurs produits (comme QNAP et d’autres produits NAS). Il faut donc vérifier sur les sites des produits pour voir s’il est vulnérable et pour le mettre à jour.