Vulnérabilité dans Samba
Date de publication :
CVE-2022-0336[Score CVSS v3.1: 8.8]
L’exploitation d’une vulnérabilité dans la gestion des SPN (Service Principal Name) permet de réaliser une attaque par déni de service ou d’usurper l’identité d’un service existant.
Un Service Principal Name est utilisé lorsqu’il s’agit de désigner un service spécifique et les machines qui hébergent ce même service.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Risques
- Contournement de la politique de sécurité
- Déni de service
Criticité
- Score CVSS v3.1: 8.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Non
Les vulnérabilités exploitées sont du type
Détails sur l’exploitation
- Vecteur d’attaque : Réseau
- Complexité de l’attaque : Faible
- Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Non
Composants vulnérables.
Samba
- 4.0.0
- 4.13.0
- 4.14.0
- 4.15.0
Solutions ou recommandations
Samba
- Appliquer la mise à jour Samba vers les versions 4.13.17, 4.14.12, 4.15.5 ou toutes les autres versions ultérieures.
- Les correctifs sont disponibles ici.