| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 6.1 | $0-$5k | 0.00 |
Sumário
Foi identificada uma vulnerabilidade classificada como problemático em Samba até 4.5.14/4.6.10/4.7.2. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Esta vulnerabilidade está registrada como CVE-2017-15275. É possível lançar o ataque remotamente. Nenhum exploit está disponível. Recomenda-se a actualização do componente afectado.
Detalhes
Foi identificada uma vulnerabilidade classificada como problemático em Samba até 4.5.14/4.6.10/4.7.2. A função afetada é desconhecida. A manipulação com uma entrada desconhecida leva a Excesso de tampão. Usar CWE para declarar o problema leva a CWE-119. O bug foi descoberto em 21/11/2017. A fraqueza foi publicada 21/11/2017 por Volker Lendecke (ERNE) com The Samba Team como CVE-2017-15275.html como Aconselhamento (Site). O boletim está compartilhado para download em samba.org. A divulgação pública foi coordenada com o fornecedor.
Esta vulnerabilidade está registrada como CVE-2017-15275. O CVE foi atribuído em 11/10/2017. É possível lançar o ataque remotamente. Detalhes técnicos não estão disponíveis. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento. A recomendação ressalta:
All versions of Samba from 3.6.0 onwards are vulnerable to a heap memory information leak, where server allocated heap memory may be returned to the client without being cleared. There is no known vulnerability associated with this error, but uncleared heap memory may contain previously used data that may help an attacker compromise the server via other methods. Uncleared heap memory may potentially contain password hashes or other high-value data.
É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k. O plugin de ID 104843 é fornecido pelo scanner de vulnerabilidades Nessus. Foi atribuído à família Red Hat Local Security Checks. O plugin está sendo executado no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 196977 (Ubuntu Security Notification for Samba Vulnerabilities (USN-3486-1)).
A actualização para a versão 4.7.3, 4.6.11 e 4.5.15 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.
Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 101908), SecurityTracker (ID 1039855) e Tenable (104843).
Produto
Tipo
Nome
Versão
- 4.5.0
- 4.5.1
- 4.5.2
- 4.5.3
- 4.5.4
- 4.5.5
- 4.5.6
- 4.5.7
- 4.5.8
- 4.5.9
- 4.5.10
- 4.5.11
- 4.5.12
- 4.5.13
- 4.5.14
- 4.6.0
- 4.6.1
- 4.6.2
- 4.6.3
- 4.6.4
- 4.6.5
- 4.6.6
- 4.6.7
- 4.6.8
- 4.6.9
- 4.6.10
- 4.7.0
- 4.7.1
- 4.7.2
Licença
Site
- Produto: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔍VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 6.4VulDB Meta Pontuação Temporária: 6.3
VulDB Pontuação Base: 5.3
VulDB Pontuação Temporária: 5.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 7.5
NVD Vetor: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Excesso de tampãoCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔍
Estado: Não definido
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência de preços: 🔍
Estimativa de preço atual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 104843
Nessus Nome: RHEL 6 : samba4 (RHSA-2017:3278)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍
OpenVAS ID: 68989
OpenVAS Nome: Debian Security Advisory DSA 4043-1 (samba - security update)
OpenVAS Ficheiro: 🔍
OpenVAS Família: 🔍
Qualys ID: 🔍
Qualys Nome: 🔍
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: AtualizaçãoEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-dia: 🔍
Tempo de exposição: 🔍
Atualização: Samba 4.7.3/4.6.11/4.5.15
Linha do tempo
11/10/2017 🔍21/11/2017 🔍
21/11/2017 🔍
21/11/2017 🔍
21/11/2017 🔍
21/11/2017 🔍
22/11/2017 🔍
27/11/2017 🔍
29/11/2017 🔍
09/12/2019 🔍
Fontes
Produto: samba.orgAconselhamento: CVE-2017-15275.html
Pessoa: Volker Lendecke (ERNE)
Empresa: The Samba Team
Estado: Confirmado
Confirmação: 🔍
Coordenado: 🔍
CVE: CVE-2017-15275 (🔍)
GCVE (CVE): GCVE-0-2017-15275
GCVE (VulDB): GCVE-100-109787
OVAL: 🔍
SecurityFocus: 101908 - Samba CVE-2017-15275 Information Disclosure Vulnerability
SecurityTracker: 1039855
Veja também: 🔍
Entrada
Criado: 22/11/2017 09h34Atualizado: 09/12/2019 11h55
Ajustamentos: 22/11/2017 09h34 (83), 09/12/2019 11h55 (7)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.