L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Samba

annonce de vulnérabilité CVE-2019-3824

LDB : déni de service via Search Expressions

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Search Expressions de LDB, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, Samba, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 26/02/2019.
Références : CVE-2019-3824, DLA-1699-1, DSA-4397-1, openSUSE-SU-2019:1163-1, SUSE-SU-2019:0639-1, USN-3895-1, VIGILANCE-VUL-28602.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Search Expressions de LDB, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-10858 CVE-2018-10918 CVE-2018-10919

Samba : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Produits concernés : Debian, Fedora, IBM i, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 14/08/2018.
Références : bulletinjul2018, CERTFR-2018-AVI-384, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, CVE-2018-1140, DLA-1539-1, DSA-4271-1, FEDORA-2018-8e4d871867, FEDORA-2018-bc22d6c7bc, ibm10730345, ibm10874886, openSUSE-SU-2018:2396-1, openSUSE-SU-2018:2400-1, openSUSE-SU-2018:3211-1, RHSA-2018:3056-01, SSA:2018-229-02, SUSE-SU-2018:2318-1, SUSE-SU-2018:2319-1, SUSE-SU-2018:2320-1, SUSE-SU-2018:2321-1, SUSE-SU-2018:2329-1, SUSE-SU-2018:2339-1, SUSE-SU-2018:3161-1, USN-3738-1, VIGILANCE-VUL-26979.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-1057

Samba : élévation de privilèges via Other Users Password Change

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Other Users Password Change de Samba, afin d'élever ses privilèges.
Produits concernés : Debian, Fedora, IBM i, openSUSE Leap, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 13/03/2018.
Références : CERTFR-2018-AVI-121, CVE-2018-1057, DLA-1754-1, DSA-4135-1, FEDORA-2018-7d0acd608b, FEDORA-2018-c5c651ac44, N1022524, openSUSE-SU-2018:1727-1, SSA:2018-072-02, SUSE-SU-2018:1687-1, Synology-SA-18:14, USN-3595-1, USN-3595-2, VIGILANCE-VUL-25534.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Other Users Password Change de Samba, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-1050

Samba : déni de service via Spoolss As External Daemon

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spoolss As External Daemon de Samba, afin de mener un déni de service.
Produits concernés : Debian, Fedora, IBM i, Junos Space, openSUSE Leap, Solaris, RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 13/03/2018.
Références : bulletinapr2018, CERTFR-2018-AVI-121, CVE-2018-1050, DLA-1320-1, DLA-1754-1, DSA-4135-1, FEDORA-2018-7d0acd608b, FEDORA-2018-c5c651ac44, JSA10917, N1022524, openSUSE-SU-2018:0801-1, RHSA-2018:1860-01, RHSA-2018:1883-01, RHSA-2018:3056-01, SUSE-SU-2018:2321-1, SUSE-SU-2018:2339-1, USN-3595-1, USN-3595-2, VIGILANCE-VUL-25533.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spoolss As External Daemon de Samba, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-15275

Samba : obtention d'information

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, HP-UX, openSUSE Leap, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 21/11/2017.
Références : CERTFR-2017-AVI-425, CVE-2017-15275, DLA-1183-1, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24503.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-14746

Samba : corruption de mémoire via SMB1

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, HP-UX, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Date création : 21/11/2017.
Références : bulletinapr2018, CERTFR-2017-AVI-425, CVE-2017-14746, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24502.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-12163

Samba : obtention d'information via Share Write Access

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Share Write Access de Samba, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, HP-UX, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12163, DLA-1110-1, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2789-01, RHSA-2017:2790-01, RHSA-2017:2791-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23882.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Share Write Access de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2017-12151

Samba : obtention d'information via SMB3 DFS Redirects

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SMB3 DFS Redirects de Samba, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, HP-UX, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12151, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2790-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23881.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SMB3 DFS Redirects de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-12150

Samba : obtention d'information via Missing Signature

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Missing Signature de Samba, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, HP-UX, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12150, DLA-1110-1, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2789-01, RHSA-2017:2790-01, RHSA-2017:2791-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23880.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Missing Signature de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-11103

Heimdal Kerberos : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Heimdal Kerberos, afin de lire ou modifier des données de la session.
Produits concernés : iOS par Apple, iPhone, Mac OS X, Debian, Fedora, FreeBSD, NetBSD, openSUSE Leap, Solaris, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 3/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 12/07/2017.
Références : APPLE-SA-2017-09-19-1, APPLE-SA-2017-09-25-1, APPLE-SA-2017-09-25-4, bulletinjul2017, CERTFR-2017-AVI-214, CVE-2017-11103, DLA-1027-1, DSA-3909-1, DSA-3912-1, FEDORA-2017-2afe501b36, FEDORA-2017-5d6a9e0c9c, FreeBSD-SA-17:05.heimdal, HT208144, HT208221, openSUSE-SU-2017:2180-1, openSUSE-SU-2017:2311-1, SSA:2017-195-02, SUSE-SU-2017:2237-1, Synology-SA-17:31, USN-3353-1, USN-3353-2, USN-3353-3, USN-3353-4, VIGILANCE-VUL-23218.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Heimdal Kerberos, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Samba :