L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Samba

avis de vulnérabilité informatique CVE-2018-10858 CVE-2018-10918 CVE-2018-10919

Samba : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, IBM i, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/08/2018.
Références : bulletinjul2018, CERTFR-2018-AVI-384, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, CVE-2018-1140, DLA-1539-1, DSA-4271-1, FEDORA-2018-8e4d871867, FEDORA-2018-bc22d6c7bc, ibm10730345, openSUSE-SU-2018:2396-1, openSUSE-SU-2018:2400-1, openSUSE-SU-2018:3211-1, RHSA-2018:3056-01, SSA:2018-229-02, SUSE-SU-2018:2318-1, SUSE-SU-2018:2319-1, SUSE-SU-2018:2320-1, SUSE-SU-2018:2321-1, SUSE-SU-2018:2329-1, SUSE-SU-2018:2339-1, SUSE-SU-2018:3161-1, USN-3738-1, VIGILANCE-VUL-26979.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-1057

Samba : élévation de privilèges via Other Users Password Change

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, IBM i, openSUSE Leap, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/03/2018.
Références : CERTFR-2018-AVI-121, CVE-2018-1057, DSA-4135-1, FEDORA-2018-7d0acd608b, FEDORA-2018-c5c651ac44, N1022524, openSUSE-SU-2018:1727-1, SSA:2018-072-02, SUSE-SU-2018:1687-1, Synology-SA-18:14, USN-3595-1, USN-3595-2, VIGILANCE-VUL-25534.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Other Users Password Change de Samba, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-1050

Samba : déni de service via Spoolss As External Daemon

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, IBM i, Junos Space, openSUSE Leap, Solaris, RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/03/2018.
Références : bulletinapr2018, CERTFR-2018-AVI-121, CVE-2018-1050, DLA-1320-1, DSA-4135-1, FEDORA-2018-7d0acd608b, FEDORA-2018-c5c651ac44, JSA10917, N1022524, openSUSE-SU-2018:0801-1, RHSA-2018:1860-01, RHSA-2018:1883-01, RHSA-2018:3056-01, SUSE-SU-2018:2321-1, SUSE-SU-2018:2339-1, USN-3595-1, USN-3595-2, VIGILANCE-VUL-25533.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spoolss As External Daemon de Samba, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-15275

Samba : obtention d'information

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, HP-UX, openSUSE Leap, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/11/2017.
Références : CERTFR-2017-AVI-425, CVE-2017-15275, DLA-1183-1, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24503.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-14746

Samba : corruption de mémoire via SMB1

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, HP-UX, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/11/2017.
Références : bulletinapr2018, CERTFR-2017-AVI-425, CVE-2017-14746, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24502.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12163

Samba : obtention d'information via Share Write Access

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, HP-UX, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12163, DLA-1110-1, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2789-01, RHSA-2017:2790-01, RHSA-2017:2791-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23882.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Share Write Access de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2017-12151

Samba : obtention d'information via SMB3 DFS Redirects

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, HP-UX, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12151, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2790-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23881.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SMB3 DFS Redirects de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-12150

Samba : obtention d'information via Missing Signature

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, HP-UX, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Confiance : confirmé par l'éditeur (5/5).
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12150, DLA-1110-1, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2789-01, RHSA-2017:2790-01, RHSA-2017:2791-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23880.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Missing Signature de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-11103

Heimdal Kerberos : Man-in-the-Middle

Synthèse de la vulnérabilité

Produits concernés : iOS par Apple, iPhone, Mac OS X, Debian, Fedora, FreeBSD, NetBSD, openSUSE Leap, Solaris, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 3/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/07/2017.
Références : APPLE-SA-2017-09-19-1, APPLE-SA-2017-09-25-1, APPLE-SA-2017-09-25-4, bulletinjul2017, CERTFR-2017-AVI-214, CVE-2017-11103, DLA-1027-1, DSA-3909-1, DSA-3912-1, FEDORA-2017-2afe501b36, FEDORA-2017-5d6a9e0c9c, FreeBSD-SA-17:05.heimdal, HT208144, HT208221, openSUSE-SU-2017:2180-1, openSUSE-SU-2017:2311-1, SSA:2017-195-02, SUSE-SU-2017:2237-1, Synology-SA-17:31, USN-3353-1, USN-3353-2, USN-3353-3, USN-3353-4, VIGILANCE-VUL-23218.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Heimdal Kerberos, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-9461

Samba : boucle infinie via fd_open_atomic

Synthèse de la vulnérabilité

Produits concernés : RHEL, Samba, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/07/2017.
Références : 12572, CVE-2017-9461, RHSA-2017:1950-01, USN-3348-1, VIGILANCE-VUL-23134.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via fd_open_atomic() de Samba, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Samba :