L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Samba

alerte de vulnérabilité CVE-2019-12436

Samba : déréférencement de pointeur NULL via AD DC Paged Search

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via AD DC Paged Search de Samba, afin de mener un déni de service.
Produits concernés : Fedora, Samba, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : compte utilisateur.
Date création : 19/06/2019.
Références : CERTFR-2019-AVI-282, CVE-2019-12436, FEDORA-2019-8015e5dc40, FEDORA-2019-8966706e33, USN-4018-1, VIGILANCE-VUL-29561.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via AD DC Paged Search de Samba, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-12435

Samba : déréférencement de pointeur NULL via AD DC RPC Server

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via AD DC RPC Server de Samba, afin de mener un déni de service.
Produits concernés : Fedora, openSUSE Leap, Samba, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : compte utilisateur.
Date création : 19/06/2019.
Références : CERTFR-2019-AVI-282, CVE-2019-12435, FEDORA-2019-8015e5dc40, FEDORA-2019-8966706e33, openSUSE-SU-2019:1755-1, SUSE-SU-2019:1574-1, USN-4018-1, VIGILANCE-VUL-29560.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via AD DC RPC Server de Samba, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-16860

Samba : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Samba, afin de lire ou modifier des données de la session.
Produits concernés : iOS par Apple, iPhone, Mac OS X, Debian, Fedora, openSUSE Leap, Samba, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : client intranet.
Date création : 14/05/2019.
Références : CERTFR-2019-AVI-206, CVE-2018-16860, DLA-1788-1, DSA-4443-1, DSA-4455-1, FEDORA-2019-208cc34d40, FEDORA-2019-307e117a2e, HT210346, HT210348, openSUSE-SU-2019:1682-1, openSUSE-SU-2019:1688-1, openSUSE-SU-2019:1888-1, Synology-SA-19:23, USN-3976-1, USN-3976-2, USN-3976-3, USN-3976-4, VIGILANCE-VUL-29289.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Samba, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-3880

Samba : traversée de répertoire via Symlink

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Samba, afin de créer un fichier situé hors de la racine du service.
Produits concernés : Debian, Fedora, IBM i, openSUSE Leap, Solaris, RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : compte utilisateur.
Date création : 08/04/2019.
Références : bulletinjul2019, CERTFR-2019-AVI-149, CVE-2019-3880, DLA-1754-1, DSA-4427-1, FEDORA-2019-019c5314a0, FEDORA-2019-db21b5f1d2, ibm10880621, openSUSE-SU-2019:1180-1, openSUSE-SU-2019:1292-1, RHSA-2019:2099-01, SUSE-SU-2019:1037-1, SUSE-SU-2019:1040-1, SUSE-SU-2019:1194-1, SUSE-SU-2019:1195-1, SUSE-SU-2019:1203-1, SUSE-SU-2019:14042-1, USN-3939-1, USN-3939-2, VIGILANCE-VUL-28963.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Samba, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-3824

LDB : déni de service via Search Expressions

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Search Expressions de LDB, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, Samba, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 26/02/2019.
Références : CVE-2019-3824, DLA-1699-1, DSA-4397-1, openSUSE-SU-2019:1163-1, SUSE-SU-2019:0639-1, USN-3895-1, VIGILANCE-VUL-28602.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Search Expressions de LDB, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-10858 CVE-2018-10918 CVE-2018-10919

Samba : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Produits concernés : Debian, Fedora, IBM i, QRadar SIEM, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 14/08/2018.
Références : bulletinjul2018, CERTFR-2018-AVI-384, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, CVE-2018-1140, DLA-1539-1, DSA-4271-1, FEDORA-2018-8e4d871867, FEDORA-2018-bc22d6c7bc, ibm10730345, ibm10874886, openSUSE-SU-2018:2396-1, openSUSE-SU-2018:2400-1, openSUSE-SU-2018:3211-1, RHSA-2018:3056-01, SSA:2018-229-02, SUSE-SU-2018:2318-1, SUSE-SU-2018:2319-1, SUSE-SU-2018:2320-1, SUSE-SU-2018:2321-1, SUSE-SU-2018:2329-1, SUSE-SU-2018:2339-1, SUSE-SU-2018:3161-1, USN-3738-1, VIGILANCE-VUL-26979.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-1057

Samba : élévation de privilèges via Other Users Password Change

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Other Users Password Change de Samba, afin d'élever ses privilèges.
Produits concernés : Debian, Fedora, IBM i, openSUSE Leap, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 13/03/2018.
Références : CERTFR-2018-AVI-121, CVE-2018-1057, DLA-1754-1, DSA-4135-1, FEDORA-2018-7d0acd608b, FEDORA-2018-c5c651ac44, N1022524, openSUSE-SU-2018:1727-1, SSA:2018-072-02, SUSE-SU-2018:1687-1, Synology-SA-18:14, USN-3595-1, USN-3595-2, VIGILANCE-VUL-25534.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Other Users Password Change de Samba, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-1050

Samba : déni de service via Spoolss As External Daemon

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spoolss As External Daemon de Samba, afin de mener un déni de service.
Produits concernés : Debian, Fedora, IBM i, Junos Space, openSUSE Leap, Solaris, RHEL, Samba, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 13/03/2018.
Références : bulletinapr2018, CERTFR-2018-AVI-121, CVE-2018-1050, DLA-1320-1, DLA-1754-1, DSA-4135-1, FEDORA-2018-7d0acd608b, FEDORA-2018-c5c651ac44, JSA10917, N1022524, openSUSE-SU-2018:0801-1, RHSA-2018:1860-01, RHSA-2018:1883-01, RHSA-2018:3056-01, SUSE-SU-2018:2321-1, SUSE-SU-2018:2339-1, USN-3595-1, USN-3595-2, VIGILANCE-VUL-25533.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Spoolss As External Daemon de Samba, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-15275

Samba : obtention d'information

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, HP-UX, openSUSE Leap, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 21/11/2017.
Références : CERTFR-2017-AVI-425, CVE-2017-15275, DLA-1183-1, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24503.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2017-14746

Samba : corruption de mémoire via SMB1

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, HP-UX, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Date création : 21/11/2017.
Références : bulletinapr2018, CERTFR-2017-AVI-425, CVE-2017-14746, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24502.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Samba :