BDU:2023-00716

Опубликовано: 14 окт. 2021

Источник: fstec

CVSS3: 3.3

CVSS2: 1.7

EPSS Низкий

Описание

Уязвимость пакета программ сетевого взаимодействия Samba связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью атаки методом «грубой силы»

Вендор

Novell Inc.

ООО «РусБИТех-Астра»

АО «ИВК»

Samba Team

АО "НППКТ"

Наименование ПО

Suse Linux Enterprise Server

SUSE Linux Enterprise High Performance Computing

Astra Linux Special Edition

Альт 8 СП

SUSE Linux Enterprise Micro

Samba

ОСОН ОСнова Оnyx

Версия ПО

12 SP3-BCL (Suse Linux Enterprise Server)

12 SP5 (Suse Linux Enterprise Server)

12 SP4 LTSS (Suse Linux Enterprise Server)

12 SP4-ESPOS (Suse Linux Enterprise Server)

15 SP1-LTSS (SUSE Linux Enterprise High Performance Computing)

1.7 (Astra Linux Special Edition)

15 SP2-LTSS (SUSE Linux Enterprise High Performance Computing)

- (Альт 8 СП)

5.2 (SUSE Linux Enterprise Micro)

4.7 (Astra Linux Special Edition)

5.3 (SUSE Linux Enterprise Micro)

15 SP3-ESPOS (SUSE Linux Enterprise High Performance Computing)

15 SP3-LTSS (SUSE Linux Enterprise High Performance Computing)

от 4.1.0 до 4.16.7 включительно (Samba)

до 2.11 (ОСОН ОСнова Оnyx)

Тип ПО

Операционная система

Прикладное ПО информационных систем

Сетевое программное средство

Операционные системы и аппаратные платформы

Novell Inc. Suse Linux Enterprise Server 12 SP3-BCL

Novell Inc. Suse Linux Enterprise Server 12 SP5

Novell Inc. Suse Linux Enterprise Server 12 SP4 LTSS

Novell Inc. Suse Linux Enterprise Server 12 SP4-ESPOS

ООО «РусБИТех-Астра» Astra Linux Special Edition 1.7

АО «ИВК» Альт 8 СП -

ООО «РусБИТех-Астра» Astra Linux Special Edition 4.7

АО "НППКТ" ОСОН ОСнова Оnyx до 2.11

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)

Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,3)

Возможные меры по устранению уязвимости

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:

http://www.samba.org

Для программных продуктов Novell Inc.:

https://www.suse.com/security/cve/CVE-2021-20251

Для ОСОН ОСнова Оnyx (2.11):

Обновление программного обеспечения samba до версии 2:4.18.11+repack-1osnova2

Для ОС Astra Linux:

обновить пакет samba до 2:4.17.12+dfsg-0+deb12u1~bpo11+1astra3 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2024-0830SE17

Для Astra Linux Special Edition 4.7 для архитектуры ARM:

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-20251
CVE

EPSS

Процентиль: 46%

0.0023

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2

Связанные уязвимости

CVE-2021-20251

CVSS3: 5.9

ubuntu

почти 3 года назад

A flaw was found in samba. A race condition in the password lockout code may lead to the risk of brute force attacks being successful if special conditions are met.

CVE-2021-20251

CVSS3: 5.9

redhat

около 5 лет назад

A flaw was found in samba. A race condition in the password lockout code may lead to the risk of brute force attacks being successful if special conditions are met.

CVE-2021-20251

CVSS3: 5.9

nvd

почти 3 года назад

A flaw was found in samba. A race condition in the password lockout code may lead to the risk of brute force attacks being successful if special conditions are met.

CVE-2021-20251

CVSS3: 5.9

msrc

больше 1 года назад

Описание отсутствует

CVE-2021-20251

CVSS3: 5.9

debian

почти 3 года назад

A flaw was found in samba. A race condition in the password lockout co ...

EPSS

Процентиль: 46%

0.0023

Низкий

3.3 Low

CVSS3

1.7 Low

CVSS2