| CVSS 一時的なメタスコア | 現在のエクスプロイト価格 (≈) | CTI注目指数 |
|---|---|---|
| 4.7 | $0-$5k | 0.00 |
要約
脆弱性が重大として分類され、Samba 4.xで発見されました。 この問題により影響を受けるのは、コンポーネント【Active Directory Domain Controller】の未知の機能です。 この操作は、 特権昇格を引き起こします。 この脆弱性はCVE-2014-8143として取引されています。 影響を受けたコンポーネントのアップグレードを推奨します。
詳細
脆弱性が重大として分類され、Samba 4.xで発見されました。 この問題により影響を受けるのは、コンポーネント【Active Directory Domain Controller】の未知の機能です。 この操作は、 特権昇格を引き起こします。 問題をCWEで宣言すると、CWE-264 になります。 この脆弱性は 2015年01月23日に公開されました 、Andrew Bartlettによって 、Sambaとともに 、CVE-2014-8143.htmlとして 、勧告として (ウェブサイト)。 アドバイザリはsamba.orgから入手可能です。 ベンダーとの調整の上で公開リリースが行われました。 本開示には次の内容が含まれています:
As this was found during an internal audit of the Samba code there are no currently known exploits for this problem (as of January 15th 2015).
この脆弱性はCVE-2014-8143として取引されています。 CVEのアサインは2014年10月10日に実施されました。 技術詳細は存在しません。 この脆弱性の一般的な利用度は平均を下回っています。 現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは攻撃手法をT1068として定義しています。 アドバイザリは以下の内容を示しています:
Samba's AD DC allows the administrator to delegate creation of user or computer accounts to specific users or groups. However, all released versions of Samba's AD DC did not implement the additional required check on the UF_SERVER_TRUST_ACCOUNT bit in the userAccountControl attributes.
0-dayとして、アンダーグラウンドでの推定価格は$0-$5k程度でした。 アドバイザリは次の内容を示しています:
Most Samba deployments are not of the AD Domain Controller, but are of the classic domain controller, the file server or print server. Only the AD DC is affected by this issue. Additionally, most sites running the AD Domain Controller do not configure delegation for the creation of user or computer accounts, and so are not vulnerable to this issue, as no writes are permitted to the userAccountControl attribute, no matter what the value.Nessus脆弱性スキャナーは、IDが80944のプラグインを持っています。 この項目は Ubuntu Local Security Checks ファミリーに割り当てられています。 0 ポートに依存しています。 商用脆弱性スキャナーQualysではプラグイン【 168811 (OpenSuSE Security Update for samba (openSUSE-SU-2016:1064-1)) 】を使用してこの問題をテストできます。
この問題は、4.0.24, 4.1.16 , 4.2rc4へのアップグレードによって解決可能です。 新しいバージョンはsamba.orgから入手できます。 影響を受けたコンポーネントのアップグレードを推奨します。 脆弱性が開示されてから すぐに 経過後に、対策が提供されました。 アドバイザリには以下の記述があります:
Do not delegate permission to create users or computers beyond the default of Domain Administrators.
他の脆弱性データベースにもこの脆弱性の情報があります: SecurityFocus (BID 72278), X-Force (100596), Secunia (SA62594), SecurityTracker (ID 1031615) , Vulnerability Center (SBV-48074).
製品
タイプ
名前
バージョン
ライセンス
ウェブサイト
CPE 2.3
CPE 2.2
CVSSv4
VulDB ベクトル: 🔍VulDB 信頼性: 🔍
CVSSv3
VulDB ベースメタスコア: 5.4VulDB 一時的なメタスコア: 4.7
VulDB ベーススコア: 5.4
VulDB 一時的なスコア: 4.7
VulDB ベクトル: 🔍
VulDB 信頼性: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| ベクトル | 複雑さ | 認証 | 機密性 | 完全性 | 可用性 |
|---|---|---|---|---|---|
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
| 解除 | 解除 | 解除 | 解除 | 解除 | 解除 |
VulDB ベーススコア: 🔍
VulDB 一時的なスコア: 🔍
VulDB 信頼性: 🔍
NVD ベーススコア: 🔍
悪用
クラス: 特権昇格CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍
物理的: いいえ
ローカル: いいえ
リモート: はい
可用性: 🔍
ステータス: 未実証
EPSS Score: 🔍
EPSS Percentile: 🔍
価格予測: 🔍
現在の価格評価: 🔍
| 0-Day | 解除 | 解除 | 解除 | 解除 |
|---|---|---|---|---|
| 本日 | 解除 | 解除 | 解除 | 解除 |
Nessus ID: 80944
Nessus 名前: Ubuntu 14.04 LTS / 14.10 : samba vulnerability (USN-2481-1)
Nessus ファイル: 🔍
Nessus リスク: 🔍
Nessus ファミリー: 🔍
Nessus Port: 🔍
OpenVAS ID: 850584
OpenVAS 名前: SuSE Update for samba openSUSE-SU-2016:1064-1 (samba)
OpenVAS ファイル: 🔍
OpenVAS ファミリー: 🔍
Qualys ID: 🔍
Qualys 名前: 🔍
脅威インテリジェンス
関心: 🔍アクティブアクター: 🔍
アクティブなAPTグループ: 🔍
対策
推奨: アップグレードステータス: 🔍
リアクション時間: 🔍
暴露時間: 🔍
アップグレード: Samba 4.0.24/4.1.16/4.2rc4
タイムライン
2014年10月10日 🔍2015年01月16日 🔍
2015年01月16日 🔍
2015年01月18日 🔍
2015年01月22日 🔍
2015年01月23日 🔍
2015年01月23日 🔍
2015年01月23日 🔍
2015年01月23日 🔍
2015年01月23日 🔍
2015年01月25日 🔍
2022年03月05日 🔍
ソース
製品: samba.org勧告: CVE-2014-8143.html
調査者: Andrew Bartlett
組織: Samba
ステータス: 確認済み
確認: 🔍
調整済み: 🔍
CVE: CVE-2014-8143 (🔍)
GCVE (CVE): GCVE-0-2014-8143
GCVE (VulDB): GCVE-100-68821
X-Force: 100596 - Samba Active Directory Domain Controller privilege escalation, High Risk
SecurityFocus: 72278 - Samba CVE-2014-8143 Privilege Escalation Vulnerability
Secunia: 62594 - Ubuntu update for samba, Less Critical
SecurityTracker: 1031615 - Samba Active Directory Domain Controller Access Control Flaw Lets Remote Authenticated Users Gain Elevated Privileges
Vulnerability Center: 48074 - Samba Remote Privileges Escalation due to not Allowing Modifications of the \x27userAccountControl\x27 Attribute, High
関連情報: 🔍
エントリ
作成済み: 2015年01月25日 23:38更新済み: 2022年03月05日 21:41
変更: 2015年01月25日 23:38 (87), 2017年06月18日 09:07 (8), 2022年03月05日 21:30 (3), 2022年03月05日 21:41 (1)
完了: 🔍
Cache ID: 216:14F:103
コメントはまだありません。 言語: ja + en.
コメントするにはログインしてください。