Samba तक 4.3.2 Windows Active Directory Server अधिकार वृद्धि

CVSS मेटा अस्थायी स्कोरवर्तमान एक्सप्लॉइट मूल्य (≈)CTI रुचि स्कोर
7.3$0-$5k0.00

सारांशजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samba तक 4.3.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Windows Active Directory Server का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। यह सुरक्षा कमजोरी CVE-2015-8467 के रूप में संदर्भित है। यह हमला दूर से किया जा सकता है। कोई शोषण उपलब्ध नहीं है. यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए।

विवरणजानकारी

एक कमजोरि जिसे समस्याग्रस्त के रूप में वर्गीकृत किया गया है, Samba तक 4.3.2 में पाई गई है। प्रभावित किया गया है एक अज्ञात फ़ंक्शन घटक Windows Active Directory Server का। इसमें शामिल है, जिससे अधिकार वृद्धि उत्पन्न होती है। CWE का उपयोग करके समस्या को घोषित करने से CWE-264 प्राप्त होता है। कमजोरी प्रकाशित की गई थी 18/12/2015 द्वारा Andrew Bartlett के साथ The Samba Team के रूप में CVE-2015-8467.html के रूप में सलाह (वेबसाइट). एडवाइजरी को samba.org पर डाउनलोड के लिए उपलब्ध कराया गया है।

यह सुरक्षा कमजोरी CVE-2015-8467 के रूप में संदर्भित है। 04/12/2015 पर CVE आवंटित किया गया था. यह हमला दूर से किया जा सकता है। कोई टेक्निकल जानकारी उपलब्ध नहीं है. यह भेद्यता सामान्य से कम लोकप्रिय है। कोई शोषण उपलब्ध नहीं है. इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है। MITRE ATT&CK परियोजना के अनुसार हमले की तकनीक T1068 है.

इसे परिभाषित नहीं के रूप में घोषित किया गया है। 0-day के रूप में अनुमानित भूमिगत कीमत लगभग $0-$5k थी। वल्नरेबिलिटी स्कैनर Nessus ID 87684 वाला एक प्लगइन प्रदान करता है (Debian DSA-3433-1 : samba - security update), जो लक्ष्य वातावरण में खामी की उपस्थिति का पता लगाने में मदद करता है। इसे Debian Local Security Checks परिवार में असाइन किया गया है। प्लगइन l टाइप के कॉन्टेक्स्ट में रन हो रहा है। वाणिज्यिक वल्नरेबिलिटी स्कैनर Qualys इस समस्या का परीक्षण 168811 प्लगइन से कर सकता है (OpenSuSE Security Update for samba (openSUSE-SU-2016:1064-1)).

यदि आप 4.1.22, 4.2.7 , 4.3.3 संस्करण में अपग्रेड करते हैं, तो यह समस्या हल हो सकती है। यह अनुशंसा की जाती है कि प्रभावित घटक को अपग्रेड किया जाए। कमजोरी के उजागर होने के 3 सप्ताह बाद एक संभावित निवारण उपाय जारी किया गया है।

कमजोरी अन्य कमजोरी डेटाबेस में भी प्रलेखित है: SecurityFocus (BID 79735), SecurityTracker (ID 1034493), Vulnerability Center (SBV-55444) , Tenable (87684).

उत्पादजानकारी

प्रकार

नाम

संस्करण

लाइसेंस

वेबसाइट

CPE 2.3जानकारी

CPE 2.2जानकारी

CVSSv4जानकारी

VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

CVSSv3जानकारी

VulDB मेटा बेस स्कोर: 7.5
VulDB मेटा अस्थायी स्कोर: 7.3

VulDB मूल स्कोर: 7.5
VulDB अस्थायी स्कोर: 7.2
VulDB वेक्टर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 7.5
NVD वेक्टर: 🔍

CVSSv2जानकारी

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
सदिशजटिलताप्रमाणीकरणगोपनीयताअखंडताउपलब्धता
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
अनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

VulDB मूल स्कोर: 🔍
VulDB अस्थायी स्कोर: 🔍
VulDB विश्वसनीयता: 🔍

NVD मूल स्कोर: 🔍

शोषणजानकारी

वर्ग: अधिकार वृद्धि
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ

उपलब्धता: 🔍
स्थिति: परिभाषित नहीं

EPSS Score: 🔍
EPSS Percentile: 🔍

मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔍

0-Dayअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना
आजअनलॉक करनाअनलॉक करनाअनलॉक करनाअनलॉक करना

Nessus ID: 87684
Nessus नाम: Debian DSA-3433-1 : samba - security update
Nessus Arquivo: 🔍
Nessus जोखिम: 🔍
Nessus परिवार: 🔍
Nessus Context: 🔍

OpenVAS ID: 850584
OpenVAS नाम: SuSE Update for samba openSUSE-SU-2016:1064-1 (samba)
OpenVAS Arquivo: 🔍
OpenVAS परिवार: 🔍

Qualys ID: 🔍
Qualys नाम: 🔍

खतरे की खुफियाजानकारी

रुचि: 🔍
सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍

प्रतिव्यवस्थाजानकारी

सिफारिश: अपग्रेड
स्थिति: 🔍

प्रतिक्रिया समय: 🔍
0-दिवसीय समय: 🔍
उजागर समय: 🔍

अपग्रेड: Samba 4.1.22/4.2.7/4.3.3
पैच: b000da128b5fb519d2d3f2e7fd20e4a25b7dae7d

समयरेखाजानकारी

04/12/2015 🔍
16/12/2015 +12 दिन 🔍
18/12/2015 +2 दिन 🔍
18/12/2015 +0 दिन 🔍
18/12/2015 +0 दिन 🔍
23/12/2015 +5 दिन 🔍
29/12/2015 +6 दिन 🔍
30/12/2015 +1 दिन 🔍
02/01/2016 +3 दिन 🔍
04/01/2016 +2 दिन 🔍
01/07/2022 +2370 दिन 🔍

स्रोतजानकारी

उत्पाद: samba.org

सलाह: CVE-2015-8467.html
शोधकर्ता: Andrew Bartlett
संगठन: The Samba Team
स्थिति: पुष्टि की गई
पुष्टि: 🔍

CVE: CVE-2015-8467 (🔍)
GCVE (CVE): GCVE-0-2015-8467
GCVE (VulDB): GCVE-100-79863

OVAL: 🔍

SecurityFocus: 79735 - Samba Active Directory CVE-2015-8467 Denial of Service Vulnerability
SecurityTracker: 1034493
Vulnerability Center: 55444 - Samba Remote Restrictions Bypass due to Improper Check for Administrative Privileges when Creating Machine Accounts, Medium

यह भी देखें: 🔍

प्रविष्टिजानकारी

बनाया गया: 18/12/2015 03:14 PM
अद्यतनित: 01/07/2022 12:51 PM
परिवर्तन: 18/12/2015 03:14 PM (67), 20/06/2018 08:29 AM (27), 01/07/2022 12:51 PM (6)
पूर्ण: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

चर्चा

अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.

टिप्पणी करने के लिए कृपया लॉगिन करें

Interested in the pricing of exploits?

See the underground prices here!