| CVSS Meta Temp Score | Текущая цена эксплойта (≈) | Балл интереса CTI |
|---|---|---|
| 5.8 | $0-$5k | 0.00 |
Сводка
В Samba до 4.9.5/4.10.1 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента AD DC используется. Осуществление манипуляции приводит к эскалация привилегий. Эта уязвимость обрабатывается как CVE-2019-3870. Атаку необходимо выполнять на локальном уровне. Эксплойт отсутствует. Рекомендуется произвести апгрейд соответствующего компонента.
Подробности
В Samba до 4.9.5/4.10.1 была найдена уязвимость, классифицированная как критический. Неизвестная функция компонента AD DC используется. Осуществление манипуляции приводит к эскалация привилегий. Декларирование проблемы с помощью CWE приводит к CWE-275. Данный баг был выявлен 08.04.2019. Информация о слабости была опубликована 09.04.2019 как Bug Report (Bugzilla). Документ доступен для загрузки по адресу bugzilla.redhat.com.
Эта уязвимость обрабатывается как CVE-2019-3870. CVE был назначен 03.01.2019. Атаку необходимо выполнять на локальном уровне. Техническая информация отсутствует. Уровень популярности этой уязвимости ниже среднего значения. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k. Техника атаки по классификации MITRE ATT&CK: T1222.
Присвоено значение Не определено. В случае 0-day эксплойта, предполагаемая цена на подпольном рынке была около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 296034. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 277799 (Fedora Security Update for samba (FEDORA-2019-db21b5f1d2)).
Обновление до версии 4.9.6 и 4.10.2 позволяет устранить данную проблему. Рекомендуется произвести апгрейд соответствующего компонента.
Уязвимость также задокументирована в других базах данных уязвимостей: Tenable (296034).
Продукт
Тип
Имя
Версия
Лицензия
Веб-сайт
- Продукт: https://www.samba.org/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Вектор: 🔍VulDB Надёжность: 🔍
CVSSv3
VulDB Meta Base Score: 5.8VulDB Meta Temp Score: 5.8
VulDB Базовый балл: 5.3
VulDB Временная оценка: 5.1
VulDB Вектор: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 6.1
NVD Вектор: 🔍
CNA Базовый балл: 6.1
CNA Вектор (Red Hat, Inc.): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Вектор | Сложность | Аутентификация | Конфиденциальность | Целостность | Доступность |
|---|---|---|---|---|---|
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
| Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍
NVD Базовый балл: 🔍
Эксплуатация
Класс: эскалация привилегийCWE: CWE-275 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Физический: Частично
Локальный: Да
Удалённый: Нет
Доступность: 🔍
Статус: Не определено
EPSS Score: 🔍
EPSS Percentile: 🔍
Прогноз цен: 🔍
Оценка текущей цены: 🔍
| 0-Day | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
|---|---|---|---|---|
| Сегодня | Разблокировать | Разблокировать | Разблокировать | Разблокировать |
Nessus ID: 296034
Nessus Имя: Azure Linux 3.0 Security Update: samba (CVE-2019-3870)
Qualys ID: 🔍
Qualys Имя: 🔍
Разведка угроз
Интерес: 🔍Активные акторы: 🔍
Активные группы APT: 🔍
Контрмеры
Рекомендация: ОбновлениеСтатус: 🔍
0-дневное время: 🔍
Обновление: Samba 4.9.6/4.10.2
Хронология
03.01.2019 🔍08.04.2019 🔍
09.04.2019 🔍
10.04.2019 🔍
25.01.2026 🔍
Источники
Продукт: samba.orgКонсультация: K20804356
Статус: Подтверждённый
Подтверждение: 🔍
CVE: CVE-2019-3870 (🔍)
GCVE (CVE): GCVE-0-2019-3870
GCVE (VulDB): GCVE-100-133261
Вход
Создано: 10.04.2019 09:46Обновлено: 25.01.2026 17:58
Изменения: 10.04.2019 09:46 (60), 28.05.2020 15:02 (2), 28.08.2023 09:39 (4), 28.08.2023 09:44 (12), 15.01.2025 04:58 (15), 25.01.2026 17:58 (2)
Завершенный: 🔍
Cache ID: 216::103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Комментариев пока нет. Языки: ru + be + en.
Пожалуйста, войдите в систему, чтобы прокомментировать.