Wszystkie wersje Samby od 4.0 do 4.16.10, 4.17.7, 4.18.1.
Numer CVE
CVE-2023-0614
Krytyczność
Średnia
Opis
Luka istnieje z powodu niewystarczającej poprawki dla luki #VU14335 (CVE-2018-10919). Zdalny użytkownik może ominąć wprowadzone ograniczenia bezpieczeństwa i uzyskać dostęp do poufnych informacji.
Numer CVE
CVE-2023-0225
Krytyczność
Niska
Opis
Luka w zabezpieczeniach występuje z powodu niewłaściwych ograniczeń dostępu. Zdalny nieuprzywilejowany użytkownik może usunąć atrybut „dnsHostname”.
Numer CVE
CVE-2023-0922
Krytyczność
Niska
Opis
Luka istnieje, ponieważ samba-tool przesyła poświadczenia do serwera LDAP w postaci zwykłego tekstu. Zdalny atakujący z możliwością przechwytywania ruchu sieciowego może uzyskać dostęp do wrażliwych danych.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny