CB-K22/0128 Update 10
Risikostufe 5
Titel:Samba: Mehrere SchwachstellenDatum:30.03.2022Software:Open Source Samba < 4.13.17, Open Source Samba < 4.14.12, Open Source Samba < 4.15.5, Oracle Linux, Red Hat Enterprise Linux, SUSE Linux, Ubuntu Linux, Open Source CentOS, Amazon Linux 2, QNAP NAS, Debian Linux, HPE NonStop Server, Avaya Aura Application Enablement Services, Avaya Aura Communication Manager, Avaya Aura Session Manager, Avaya Aura System Manager, Avaya Web License ManagerPlattform:Hardware Appliance, Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2021-44141, CVE-2021-44142, CVE-2022-0336Bezug:
Beschreibung
Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert.
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um Informationen offenzulegen, um einen Denial of Service Zustand herbeizuführen, um Rechte zu erlangen und um beliebigen Code mit Root-Rechten auszuführen.
Quellen:
- Samba Security Announcement CVE-2021-44141 vom 2022-01-31
- Samba Security Announcement CVE-2021-44142 vom 2022-01-31
- Samba Security Announcement CVE-2022-0336 vom 2022-01-31
- Release Notes for Samba 4.15.5 vom 2022-01-31
- Release Notes for Samba 4.14.12 vom 2022-01-31
- Release Notes for Samba 4.13.17 vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Red Hat Security Advisory vom 2022-01-31
- Oracle Enterprise Linux Security Advisory vom 2022-02-01
- Oracle Enterprise Linux Security Advisory vom 2022-02-01
- SUSE Security Update vom 2022-01-31
- SUSE Security Update vom 2022-01-31
- CERT-CC Vulnerability Note VU#119678
- Ubuntu Security Notice USN-5260-1 vom 2022-02-01
- Ubuntu Security Notice USN-5260-2 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0284-1 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0283-1 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0287-1 vom 2022-02-01
- SUSE Security Update SUSE-SU-2022:0271-1 vom 2022-02-01
- CentOS Security Advisory CESA-2022:0328 vom 2022-02-01
- Ubuntu Security Notice USN-5260-3 vom 2022-02-03
- Amazon Linux Security Advisory ALAS-2022-022 vom 2022-02-03
- SUSE Security Update SUSE-SU-2022:0323-1 vom 2022-02-03
- Red Hat Security Advisory RHSA-2022:0457 vom 2022-02-08
- Red Hat Security Advisory RHSA-2022:0458 vom 2022-02-08
- QNAP Security Advisory QSA-22-03 vom 2022-02-09
- QNAP Security Advisory QSA-22-03 vom 2022-02-09
- SUSE Security Update SUSE-SU-2022:0361-1 vom 2022-02-10
- Amazon Linux Security Advisory ALAS-2022-1746 vom 2022-02-10
- Debian Security Advisory DSA-5071 vom 2022-02-11
- HPE Security Bulletin HPESBNS04250 vom 2022-02-11
- Amazon Linux Security Advisory ALAS-2022-1564 vom 2022-02-19
- Red Hat Security Advisory RHSA-2022:0664 vom 2022-02-23
- Red Hat Security Advisory RHSA-2022:0663 vom 2022-02-23
- AVAYA Security Advisory ASA-2022-014 vom 2022-02-07
- Exploit auf Sploitus.com vom 2022-03-29