Samba à 4.10.14/4.11.7/4.12.1 AD DC LDAP Server buffer overflow

EntréeÉditerHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prix Actuel (≈)CTI Interest Score
4.0$0-$5k0.00

Une vulnérabilité classée problématique a été trouvée dans Samba à 4.10.14/4.11.7/4.12.1 (File Transfer Software). Affecté par ce problème est une fonction inconnue du composant AD DC LDAP Server. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe buffer overflow.

La vulnerabilité a été publié en 04/05/2020 avec bug report (Bugzilla) (non défini). La notice d'information est disponible en téléchargement sur bugzilla.redhat.com Cette vulnérabilité est identifiée comme CVE-2020-10700. L'exploitation est considérée comme difficile. Il est possible d'initialiser l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Ni les détails techniques ni un exploit sont publiquement disponibles.

Mettre à jour à la version 4.10.15, 4.11.8 ou 4.12.2 élimine cette vulnérabilité.

ProduitinfoÉditer

Taper

Name

CPE 2.3infoÉditer

CPE 2.2infoÉditer

CVSSv3infoÉditer

VulDB Meta Base Score: 4.2
VulDB Meta Temp Score: 4.0

VulDB Base Score: 3.1
VulDB Temp Score: 3.0
VulDB Vector: 🔍
VulDB Fiabilité: 🔍

NVD Base Score: 5.3
NVD Vector: 🔍

CVSSv2infoÉditer

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexitéAuthentificationConfidentialityIntegrityDisponibilité
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Fiabilité: 🔍

ExploitinginfoÉditer

Classe: Buffer overflow
CWE: CWE-416
ATT&CK: Inconnue

Localement: Non
Remote: Oui

Disponibilité: 🔍
Status: Non défini

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔍

0-Dayunlockunlockunlockunlock
Aujourd'huiunlockunlockunlockunlock

Renseignements sur les menacesinfoÉditer

Intérêt: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contre-mesuresinfoÉditer

Recommandé: Upgrade
Status: 🔍

0-Day Time: 🔍

Upgrade: Samba 4.10.15/4.11.8/4.12.2

ChronologieinfoÉditer

20/03/2020 🔍
04/05/2020 +45 jours 🔍
05/05/2020 +1 jours 🔍
15/10/2020 +163 jours 🔍

SourcesinfoÉditer

Produit: https://www.samba.org/

Bulletin: bugzilla.redhat.com
Status: Non défini
Confirmation: 🔍

CVE: CVE-2020-10700 (🔍)

EntréeinfoÉditer

Établi: 05/05/2020 08:27
Mise à jour: 15/10/2020 08:59
Changements: (1) source_cve_cna
Compléter: 🔍

commentaires

Aucun commentaire pour l'instant. Veuillez vous connecter pour commenter.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!