L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Samba

Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
CERTFR-2020-AVI-048, CVE-2019-14902, CVE-2019-14907, CVE-2019-19344, FEDORA-2020-6bd386c7eb, FEDORA-2020-f92cd0e72b, openSUSE-SU-2020:0122-1, SUSE-SU-2020:0152-1, SUSE-SU-2020:0223-1, SUSE-SU-2020:0224-1, SUSE-SU-2020:0233-1, USN-4244-1, VIGILANCE-VUL-31386
Samba : élévation de privilèges via DelegationNotAllowed S4U2Self
Un attaquant peut contourner les restrictions via DelegationNotAllowed S4U2Self de Samba, afin d'élever ses privilèges...
CERTFR-2019-AVI-614, CVE-2019-14870, FEDORA-2019-11dddb785b, FEDORA-2019-be98a08835, openSUSE-SU-2019:2700-1, SUSE-SU-2019:3319-1, Synology-SA-19:40, USN-4217-1, USN-4217-2, VIGILANCE-VUL-31100
Samba : déni de service via AD DC Zone-named Record
Un attaquant peut provoquer une erreur fatale via AD DC Zone-named Record de Samba, afin de mener un déni de service...
CERTFR-2019-AVI-614, CVE-2019-14861, FEDORA-2019-11dddb785b, FEDORA-2019-be98a08835, openSUSE-SU-2019:2700-1, SUSE-SU-2019:3319-1, Synology-SA-19:40, USN-4217-1, USN-4217-2, VIGILANCE-VUL-31099
Noyau Linux CIFS Client, Samba Client : traversée de répertoire
Un attaquant peut traverser les répertoires du client CIFS du noyau Linux ou du client Samba, afin de créer un fichier situé hors de la racine du service...
1144903, 14072, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-005, CERTFR-2020-AVI-029, CERTFR-2020-AVI-123, CVE-2019-10220, DLA-2068-1, DLA-2114-1, DSA-2019-189, openSUSE-SU-2019:2503-1, openSUSE-SU-2019:2507-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2948-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, USN-4226-1, VIGILANCE-VUL-30846
Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
1115703, CVE-2019-10218, CVE-2019-14833, CVE-2019-14847, DSA-2019-189, FEDORA-2019-460ad648e7, FEDORA-2019-57d43f3b58, FEDORA-2019-703e299870, openSUSE-SU-2019:2442-1, openSUSE-SU-2019:2458-1, SUSE-SU-2019:2866-1, SUSE-SU-2019:2868-1, SUSE-SU-2019:2875-1, SUSE-SU-2019:2890-1, SUSE-SU-2019:2893-1, Synology-SA-19:35, USN-4167-1, USN-4167-2, VIGILANCE-VUL-30736
Samba : accès en lecture et écriture via Root Filesystem Access
Un attaquant peut contourner les restrictions d'accès via Root Filesystem Access de Samba, afin de lire ou modifier des données...
14035, CERTFR-2019-AVI-420, CVE-2019-10197, DSA-4513-1, FEDORA-2019-e3e521e5b3, FEDORA-2019-eb1e982800, openSUSE-SU-2019:2142-1, RHSA-2019:4023-01, USN-4121-1, VIGILANCE-VUL-30228
Samba : déréférencement de pointeur NULL via AD DC Paged Search
Un attaquant peut forcer le déréférencement d'un pointeur NULL via AD DC Paged Search de Samba, afin de mener un déni de service...
CERTFR-2019-AVI-282, CVE-2019-12436, FEDORA-2019-8015e5dc40, FEDORA-2019-8966706e33, USN-4018-1, VIGILANCE-VUL-29561
Samba : déréférencement de pointeur NULL via AD DC RPC Server
Un attaquant peut forcer le déréférencement d'un pointeur NULL via AD DC RPC Server de Samba, afin de mener un déni de service...
CERTFR-2019-AVI-282, CVE-2019-12435, FEDORA-2019-8015e5dc40, FEDORA-2019-8966706e33, openSUSE-SU-2019:1755-1, SUSE-SU-2019:1574-1, USN-4018-1, VIGILANCE-VUL-29560
Samba : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Samba, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-206, CVE-2018-16860, DLA-1788-1, DSA-4443-1, DSA-4455-1, FEDORA-2019-208cc34d40, FEDORA-2019-307e117a2e, HT210346, HT210348, openSUSE-SU-2019:1682-1, openSUSE-SU-2019:1688-1, openSUSE-SU-2019:1888-1, Synology-SA-19:23, USN-3976-1, USN-3976-2, USN-3976-3, USN-3976-4, VIGILANCE-VUL-29289
Samba : traversée de répertoire via Symlink
Un attaquant peut traverser les répertoires via Symlink de Samba, afin de créer un fichier situé hors de la racine du service...
bulletinjul2019, CERTFR-2019-AVI-149, CVE-2019-3880, DLA-1754-1, DSA-4427-1, FEDORA-2019-019c5314a0, FEDORA-2019-db21b5f1d2, ibm10880621, openSUSE-SU-2019:1180-1, openSUSE-SU-2019:1292-1, RHSA-2019:2099-01, RHSA-2019:3582-01, SUSE-SU-2019:1037-1, SUSE-SU-2019:1040-1, SUSE-SU-2019:1194-1, SUSE-SU-2019:1195-1, SUSE-SU-2019:1203-1, SUSE-SU-2019:14042-1, USN-3939-1, USN-3939-2, VIGILANCE-VUL-28963
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Samba :