Samba até 4.7.11/4.8.6/4.9.2 LDAP Service Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.7	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em Samba até 4.7.11/4.8.6/4.9.2. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no componente LDAP Service. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Esta vulnerabilidade é referenciada como CVE-2018-16851. É possível lançar o ataque remotamente. Não há exploit disponível. Recomenda-se a actualização do componente afectado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em Samba até 4.7.11/4.8.6/4.9.2. Foi classificada como problemático. O impacto ocorre em uma função desconhecida no componente LDAP Service. A manipulação com uma entrada desconhecida leva a Negação de Serviço. Usar CWE para declarar o problema leva a CWE-476. O bug foi descoberto em 28/11/2018. A fraqueza foi publicada 28/11/2018 como Bug Report (Bugzilla). O aviso pode ser baixado em bugzilla.redhat.com.

Esta vulnerabilidade é referenciada como CVE-2018-16851. A designação do CVE foi realizada em 11/09/2018. É possível lançar o ataque remotamente. Não existem detalhes técnicos acessíveis. A popularidade dessa vulnerabilidade é superior à média. Não há exploit disponível. Atualmente, o preço atual de um exploit pode ser aproximadamente USD $0-$5k no momento.

É declarado como não definido. Como 0 dia, o preço estimado do subsolo foi de cerca de $5k-$25k. O Nessus, ferramenta de varredura de vulnerabilidades, disponibiliza um plugin com o identificador 119246. Está atribuído à família FreeBSD Local Security Checks. O plugin está rodando no contexto do tipo l. O scanner de vulnerabilidade comercial Qualys é capaz de testar este problema com plugin 197311 (Ubuntu Security Notification for Samba Vulnerabilities (USN-3827-1)).

A actualização para a versão 4.7.12, 4.8.7 e 4.9.3 é capaz de abordar esta questão. Recomenda-se a actualização do componente afectado.

A vulnerabilidade também está documentada em outros bancos de dados de vulnerabilidades: SecurityFocus (BID 106027) e Tenable (119246).

Produtoinformação

Tipo

• File Transfer Software

Nome

• Samba

Versão

• 4.7.0
• 4.7.1
• 4.7.2
• 4.7.3
• 4.7.4
• 4.7.5
• 4.7.6
• 4.7.7
• 4.7.8
• 4.7.9
• 4.7.10
• 4.7.11
• 4.8.0
• 4.8.1
• 4.8.2
• 4.8.3
• 4.8.4
• 4.8.5
• 4.8.6
• 4.9.0
• 4.9.1
• 4.9.2

Licença

• código aberto

Site

• Produto: https://www.samba.org/

CPE 2.3informação

• 🔍
• 🔍
• 🔍

CPE 2.2informação

• 🔍
• 🔍
• 🔍

CVSSv4informação

VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.8
VulDB Meta Pontuação Temporária: 5.7

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 6.5
NVD Vetor: 🔍

CNA Pontuação Base: 6.5
CNA Vetor (Red Hat, Inc.): 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔍
VulDB Pontuação Temporária: 🔍
VulDB Fiabilidade: 🔍

NVD Pontuação Base: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-476 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔍
Estado: Não definido

EPSS Score: 🔍
EPSS Percentile: 🔍

Tendência de preços: 🔍
Estimativa de preço atual: 🔍

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Nessus ID: 119246
Nessus Nome: FreeBSD : samba -- multiple vulnerabilities (54976998-f248-11e8-81e2-005056a311d1)
Nessus Ficheiro: 🔍
Nessus Risco: 🔍
Nessus Família: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔍

Atualização: Samba 4.7.12/4.8.7/4.9.3

Linha do tempoinformação

14/08/2018 🔍
11/09/2018 +28 dias 🔍
27/11/2018 +77 dias 🔍
28/11/2018 +1 dias 🔍
28/11/2018 +0 dias 🔍
28/11/2018 +0 dias 🔍
28/11/2018 +0 dias 🔍
29/11/2018 +1 dias 🔍
12/06/2023 +1656 dias 🔍

Fontesinformação

Produto: samba.org

Aconselhamento: USN-3827-1
Estado: Confirmado
Confirmação: 🔍

CVE: CVE-2018-16851 (🔍)
GCVE (CVE): GCVE-0-2018-16851
GCVE (VulDB): GCVE-100-127271

OVAL: 🔍

SecurityFocus: 106027 - Samba CVE-2018-16851 Remote Denial of Service Vulnerability

Veja também: 🔍

Entradainformação

Criado: 29/11/2018 07h50
Atualizado: 12/06/2023 08h08
Ajustamentos: 29/11/2018 07h50 (75), 15/04/2020 20h56 (5), 12/06/2023 08h06 (4), 12/06/2023 08h08 (12)
Completo: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

Discussão

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!