Vulnérabilité dans certains produits Samba
Date de publication :
Le service kpasswd est utilisé pour modifier les mots de passe Kerberos des utilisateurs.
CVE-2022-32744[Score CVSS v3.1:8.8]
Un défaut de vérification dans Samba des clefs de chiffrement envoyées par le service kpasswd permet à un attaquant distant et authentifié, en envoyant des requêtes spécifiquement forgées, de modifier le mot de passe des Administrateurs, lui permettant de prendre le contrôle du domaine Active Directory.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Élévation de privilèges
- Manipulation de données sensibles
Criticité
- Score CVSS v3.1: 8.8
La faille est activement exploitée
- Non
Un correctif existe
- Oui
Une mesure de contournement existe
- Oui
Les vulnérabilités exploitées sont du type
CWE-290: Authentication Bypass by Spoofing
Détails sur l’exploitation
- Vecteur d’attaque : Réseau.
- Complexité de l’attaque : Faible.
- Privilèges nécessaires pour réaliser l’attaque : Authentification Utilisateur Simple.
- Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
- L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.
Composants vulnérables
- Samba 4.3
- Samba 4.14
- Samba 4.15
- Samba 4.16
Solutions ou recommandations
Mettre à jour Samba vers les versions 4.16.4, 4.15.9, 4.14.14 ou à une version supérieure
Samba est utilisé par plusieurs produits (comme QNAP et d’autres produits NAS). Il faut donc vérifier sur les sites des produits pour voir s’il est vulnérable et pour le mettre à jour.