CVSS Meta Temp poäng | Nuvarande exploateringspris (≈) | CTI intressepoäng |
---|---|---|
8.2 | $0-$5k | 0.00 |
I Samba till 4.13.16/4.14.11/4.15.4 (File Transfer Software) var en kritiskt svag punkt finns. Som påverkar funktionen vfs_fruit
av komponenten VFS Module. Manipulering en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt.
Den svaga punkten är publicerad 01/02/2022 av Orange Tsai som CVE-2021-44142.html (bekräftad). Den rådgivande finns tillgänglig för nedladdning på samba.org. Denna svaga punkt behandlas som CVE-2021-44142. Det finns tekniska detaljer och en exploit känd.
Han deklarerade funktionell.
En uppgradering till den version 4.13.17, 4.14.12 eller 4.15.5 att åtgärda problemet.
Produkt
Typ
namn
Version
- 4.13.0
- 4.13.1
- 4.13.2
- 4.13.3
- 4.13.4
- 4.13.5
- 4.13.6
- 4.13.7
- 4.13.8
- 4.13.9
- 4.13.10
- 4.13.11
- 4.13.12
- 4.13.13
- 4.13.14
- 4.13.15
- 4.13.16
- 4.14.0
- 4.14.1
- 4.14.2
- 4.14.3
- 4.14.4
- 4.14.5
- 4.14.6
- 4.14.7
- 4.14.8
- 4.14.9
- 4.14.10
- 4.14.11
- 4.15.0
- 4.15.1
- 4.15.2
- 4.15.3
- 4.15.4
Licens
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv3
VulDB Meta Basscore: 8.8VulDB Meta Temp poäng: 8.2
VulDB Baspoäng: 8.8
VulDB Temp Betyg: 8.2
VulDB Vektor: 🔍
VulDB Pålitlighet: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vektor | Komplexitet | Autentisering | Sekretess | Integritet | Tillgänglighet |
---|---|---|---|---|---|
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
låsa upp | låsa upp | låsa upp | låsa upp | låsa upp | låsa upp |
VulDB Baspoäng: 🔍
VulDB Temp Betyg: 🔍
VulDB Pålitlighet: 🔍
Utnyttjar
Klass: MinneskorruptionCWE: CWE-787 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nej
Avlägsen: Ja
Tillgänglighet: 🔍
Status: Funktionell
EPSS Score: 🔍
EPSS Percentile: 🔍
Pris förutsägelse: 🔍
Nuvarande prisuppskattning: 🔍
0-Day | låsa upp | låsa upp | låsa upp | låsa upp |
---|---|---|---|---|
I dag | låsa upp | låsa upp | låsa upp | låsa upp |
Hotinformation
Intressera: 🔍Aktiva skådespelare: 🔍
Aktiva APT-grupper: 🔍
Motåtgärder
Rekommenderad: UpgradeStatus: 🔍
0-dagars tid: 🔍
Upgrade: Samba 4.13.17/4.14.12/4.15.5
Tidslinje
22/11/2021 🔍01/02/2022 🔍
01/02/2022 🔍
04/02/2022 🔍
Källor
Produkt: samba.orgRådgivande: CVE-2021-44142.html
Forskare: Orange Tsai
Status: Bekräftad
CVE: CVE-2021-44142 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161013
Inträde
Skapad: 01/02/2022 11:27Uppdaterad: 04/02/2022 08:57
Ändringar: 01/02/2022 11:27 (42), 01/02/2022 19:54 (2), 04/02/2022 08:57 (1)
Komplett: 🔍
Inga kommentarer än. språk: sv + en.
Logga in för att kommentera.