CVE-2019-14847

Опубликовано: 06 нояб. 2019

Источник: nvd

CVSS3: 4.9

CVSS2: 4

EPSS Низкий

Описание

A flaw was found in samba 4.0.0 before samba 4.9.15 and samba 4.10.x before 4.10.10. An attacker can crash AD DC LDAP server via dirsync resulting in denial of service. Privilege escalation is not possible with this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.9.15 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.10.0 (включая) до 4.10.10 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*

cpe:2.3:o:opensuse:leap:15.0:*:*:*:*:*:*:*

EPSS

Процентиль: 85%

0.02561

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

CVE-2019-14847

CVSS3: 4.9

ubuntu

больше 6 лет назад

CVE-2019-14847

CVSS3: 4.9

redhat

больше 6 лет назад

CVE-2019-14847

CVSS3: 4.9

debian

больше 6 лет назад

A flaw was found in samba 4.0.0 before samba 4.9.15 and samba 4.10.x b ...

GHSA-fc52-9g4r-5jw7

CVSS3: 4.9

github

больше 3 лет назад

A flaw was found in samba 4.0.0 until samba 4.10.9. An attacker can crash AD DC LDAP server via dirsync resulting in denial of service. Privilege escalation is not possible with this issue.

BDU:2020-01338

CVSS3: 4.9

fstec

больше 6 лет назад

Уязвимость компонента LDAP dirsync пакета программ для сетевого взаимодействия Samba, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 85%

0.02561

Низкий

4.9 Medium

CVSS3

4.9 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-476