Multiples vulnérabilités dans Samba
Date de publication :
De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CVE-2019-14902 [Score CVSS v3 : 5.4] : Il existe un problème dans la synchronisation d’un droit spécifique entre différents contrôleurs de domaine lors de sa modification. La suppression du droit « modifier ou créer une sous-unité d’organisation » dans un contrôleur de domaine n’est pas automatiquement répliquée sur les autres contrôleurs de domaine. Cela pourrait mener à une violation de la politique de sécurité d’une entreprise.
CVE-2019-14907 [Score CVSS v3 : 6.5] : Si Samba est configuré avec un « log level = 3 » ou au-dessus, un problème peut survenir lors d’une authentification NTLMSSP. Cette erreur peut provoquer l’arrêt d’un processus à longue durée de vie.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Contournement de la politique de sécurité
- Atteinte à l’intégrité des données
- Atteinte à la confidentialité des données
Criticité
- Score CVSS v3 : 6.5 au maximum
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est pour l’instant disponible
Composants vulnérables
- Samba versions antérieures à 4.9.18
- Samba versions 4.10.x antérieures à 4.10.12
- Samba versions 4.11.x antérieures à 4.11.5
CVE
- CVE-2019-14902
- CVE-2019-14907
- CVE-2019-19344
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Appliquer les correctifs fournis par l’éditeur
Solution de contournement
- Des solutions de contournement ont été fournies par l’éditeur pour les vulnérabilités suivantes (partie Workaround) : CVE-2019-14902 et CVE-2019-19344