Samba до 2.2a обход каталога

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
5.2	$0-$5k	0.00

СводкаИнформация

Уязвимость была найдена в Samba. Она была объявлена как критический. Затронута неизвестная функция. Манипуляция приводит к обход каталога. Выявление этой уязвимости является CVE-2019-3880. Атака может быть осуществлена удаленно. Эксплойт не найден. Рекомендуется провести обновление затронутого компонента.

ПодробностиИнформация

Уязвимость была найдена в Samba. Она была объявлена как критический. Затронута неизвестная функция. Манипуляция приводит к обход каталога. Использование классификатора CWE для обозначения проблемы ведет к CWE-22. Уязвимость была выявлена 08.04.2019. Слабость была опубликована 08.04.2019 специалистом Michael Hanselmann от компании Intel под идентификатором [SECURITY] [DSA 4427-1] samba security update как Mailinglist Post (Bugtraq). Консультацию можно прочитать на сайте seclists.org.

Выявление этой уязвимости является CVE-2019-3880. Дата назначения CVE — 03.01.2019. Атака может быть осуществлена удаленно. Техническая информация не предоставлена. Популярность этой уязвимости ниже среднего. Эксплойт не найден. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Проект MITRE ATT&CK определяет технику атаки как T1006.

Задано как Не определено. В статусе 0-day примерная стоимость на черном рынке была около $0-$5k. Сканер уязвимостей Nessus предоставляет плагин с ID 236653 (Alibaba Cloud Linux 3 : 0077: samba (ALINUX3-SA-2021:0077)), который помогает определить наличие изъяна в целевой среде. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 176860 (Debian Security Update for samba (DLA 1754-1)).

Обновление до версии 2:4.5.16+dfsg-1+deb9u1 способно решить эту проблему. Рекомендуется провести обновление затронутого компонента.

Эта уязвимость также документирована в других базах данных уязвимостей: SecurityFocus (BID 103387) и Tenable (236653).

ПродуктИнформация

Тип

• File Transfer Software

Имя

• Samba

Версия

• 0.3
• 0.3.1
• 1.9.17
• 1.9.18
• 2.0
• 2.0.0
• 2.0.1
• 2.0.2
• 2.0.3
• 2.0.4
• 2.0.5
• 2.0.5a
• 2.0.6
• 2.0.7
• 2.0.8
• 2.0.9
• 2.0.10
• 2.2.0
• 2.2.0A
• 2.2.0a
• 2.2.1
• 2.2.1A
• 2.2.1a
• 2.2.2
• 2.2.3
• 2.2.3A
• 2.2.3a
• 2.2.4
• 2.2.5
• 2.2.6
• 2.2.7
• 2.2.7A
• 2.2.7a
• 2.2.8
• 2.2.8a
• 2.2.9
• 2.2.10
• 2.2.11
• 2.2.12
• 2.2a

Лицензия

• Открытый исходный код

Веб-сайт

• Продукт: https://www.samba.org/

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Базовый балл: 6.3
VulDB Временная оценка: 6.0
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 5.4
NVD Вектор: 🔍

CNA Базовый балл: 4.2
CNA Вектор (Red Hat, Inc.): 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: обход каталога
CWE: CWE-22
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 236653
Nessus Имя: Alibaba Cloud Linux 3 : 0077: samba (ALINUX3-SA-2021:0077)

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: Samba 2:4.5.16+dfsg-1+deb9u1

ХронологияИнформация

13.03.2018 🔍
03.01.2019 +296 дни 🔍
08.04.2019 +95 дни 🔍
08.04.2019 +0 дни 🔍
09.04.2019 +1 дни 🔍
18.05.2025 +2231 дни 🔍

ИсточникиИнформация

Продукт: samba.org

Консультация: [SECURITY] [DSA 4427-1] samba security update
Исследователь: Michael Hanselmann
Организация: Intel
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2019-3880 (🔍)
GCVE (CVE): GCVE-0-2019-3880
GCVE (VulDB): GCVE-100-133154
SecurityFocus: 103387 - Samba CVE-2018-1050 Remote Denial of Service Vulnerability

Смотрите также: 🔍

ВходИнформация

Создано: 09.04.2019 09:49
Обновлено: 18.05.2025 20:31
Изменения: 09.04.2019 09:49 (61), 27.05.2020 16:30 (6), 27.08.2023 15:01 (4), 27.08.2023 15:03 (12), 18.05.2025 20:31 (17)
Завершенный: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!