Samba तक 4.1.5 smbcacls smbcacls.c owner_set --chown/--chgrp अधिकार वृद्धि
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 4.6 | $0-$5k | 0.00 |
सारांश
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samba में पाई गई है। प्रभावित तत्त्व है owner_set नामक कार्य smbcacls.c फ़ाइल में मौजूद है और smbcacls घटक से संबंधित है। इसमें तर्क --chown/--chgrp की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है।
यह कमजोरी CVE-2013-6442 के नाम से सूचीबद्ध है। कोई एक्सप्लॉइट उपलब्ध नहीं है.
यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
विवरण
एक सुरक्षा कमजोरी, जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Samba में पाई गई है। प्रभावित तत्त्व है owner_set नामक कार्य smbcacls.c फ़ाइल में मौजूद है और smbcacls घटक से संबंधित है। इसमें तर्क --chown/--chgrp की हेरफेर शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE के माध्यम से समस्या घोषित करने पर CWE-264 मिलता है। इस कमजोरी को प्रकाशित किया गया था 17/03/2014 द्वारा Noel Power के साथ SuSE के रूप में Bug 10327 के रूप में Bug Report (Bugzilla). एडवाइजरी को bugzilla.samba.org पर डाउनलोड के लिए उपलब्ध कराया गया है।
यह कमजोरी CVE-2013-6442 के नाम से सूचीबद्ध है। CVE असाइनमेंट 04/11/2013 पर हुआ था. तकनीकी विवरण उपलब्ध हैं. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई एक्सप्लॉइट उपलब्ध नहीं है. इस समय एक एक्सप्लॉइट की मौजूदा कीमत might be approx. USD $0-$5k है। अगर T1068 मौजूद है, तो MITRE ATT&CK प्रोजेक्ट इस अटैक तकनीक को T1068 के रूप में घोषित करता है। एडवाइजरी इंगित करती है:
(…) it will remove the existing ACL on the object being modified, leaving the file or directory unprotected.
0-डे के रूप में अनुमानित अंडरग्राउंड कीमत लगभग $0-$5k थी. Nessus वल्नरेबिलिटी स्कैनर 73046 आईडी के साथ एक प्लगइन उपलब्ध कराता है। यह Fedora Local Security Checks परिवार को सौंपा गया है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 121926 प्लगइन से कर सकता है (Fedora Security Update for samba (FEDORA-2014-3796)).
4.0.16 , 4.1.6 संस्करण में अपग्रेड करने से यह समस्या सुलझ सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।
यह कमज़ोरी अन्य कमज़ोरी डेटाबेस में भी उपलब्ध है: SecurityFocus (BID 66232), X-Force (91849), Secunia (SA57366), SecurityTracker (ID 1029922) , Vulnerability Center (SBV-43711).
उत्पाद
प्रकार
नाम
संस्करण
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.6
- 4.0.7
- 4.0.8
- 4.0.9
- 4.0.10
- 4.0.11
- 4.0.12
- 4.0.13
- 4.0.14
- 4.0.15
- 4.1.0
- 4.1.1
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
लाइसेंस
वेबसाइट
- उत्पाद: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔍VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 5.3VulDB मेटा अस्थायी स्कोर: 4.6
VulDB मूल स्कोर: 5.3
VulDB अस्थायी स्कोर: 4.6
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍
NVD मूल स्कोर: 🔍
शोषण
वर्ग: अधिकार वृद्धिCWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔍
स्थिति: असिद्ध
EPSS Score: 🔍
EPSS Percentile: 🔍
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
Nessus ID: 73046
Nessus नाम: Fedora 20 : samba-4.1.6-1.fc20 (2014-3796)
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
PVS ID: 8276
PVS नाम: Samba < 3.6.23 / 4.0.16 / 4.1.6 Multiple Vulnerabilities
PVS जोखिम: 🔍
PVS परिवार: 🔍
OpenVAS ID: 881920
OpenVAS नाम: CentOS Update for samba4 CESA-2014:0383 centos6
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍
Qualys ID: 🔍
Qualys नाम: 🔍
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: अपग्रेडस्थिति: 🔍
0-दिवसीय समय: 🔍
अपग्रेड: Samba 4.0.16/4.1.6
समयरेखा
04/11/2013 🔍11/03/2014 🔍
12/03/2014 🔍
14/03/2014 🔍
14/03/2014 🔍
14/03/2014 🔍
17/03/2014 🔍
17/03/2014 🔍
19/03/2014 🔍
24/03/2014 🔍
08/05/2026 🔍
स्रोत
उत्पाद: samba.orgसलाह: Bug 10327
शोधकर्ता: Noel Power
संगठन: SuSE
स्थिति: पुष्टि की गई
पुष्टि: 🔍
CVE: CVE-2013-6442 (🔍)
GCVE (CVE): GCVE-0-2013-6442
GCVE (VulDB): GCVE-100-12645
OVAL: 🔍
X-Force: 91849 - Samba smbcacls security bypass, Medium Risk
SecurityFocus: 66232 - Samba 'smbcacls' Command Security Bypass Vulnerability
Secunia: 57366 - Samba smbcacls Access Control Lists Handling Security Issue, Not Critical
SecurityTracker: 1029922 - Samba smbcacls Command Error May Let Remote Users Bypass Access Controls
Vulnerability Center: 43711 - Samba 4.0, 4.1 Remote Security Bypass by Removing ACL File or Directory, Medium
विविध: 🔍
यह भी देखें: 🔍
प्रविष्टि
बनाया गया: 19/03/2014 09:38 AMअद्यतनित: 08/05/2026 12:34 AM
परिवर्तन: 19/03/2014 09:38 AM (93), 24/05/2017 09:07 AM (6), 15/06/2021 06:13 PM (3), 08/05/2026 12:34 AM (15)
पूर्ण: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें