Vulnérabilité dans Samba
Date de publication :
CVE-2022-0336[Score CVSS v3.1: 8.8]
L’exploitation d’une vulnérabilité dans la gestion des SPN (Service Principal Name) permet de réaliser une attaque par déni de service ou d’usurper l’identité d’un service existant.
Un Service Principal Name est utilisé lorsqu’il s’agit de désigner un service spécifique et les machines qui hébergent ce même service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Contournement de la politique de sécurité
Déni de service
Criticité
Score CVSS v3.1: 8.8
La faille est activement exploitée
Non
Un correctif existe
Oui
Une mesure de contournement existe
Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
Vecteur d’attaque : Réseau
Complexité de l’attaque : Faible
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Samba
4.0.0
4.13.0
4.14.0
4.15.0
Solutions ou recommandations
Samba
- Appliquer la mise à jour Samba vers les versions 4.13.17, 4.14.12, 4.15.5 ou toutes les autres versions ultérieures.
- Les correctifs sont disponibles ici.