CVE-2020-14318

Опубликовано: 03 дек. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

A flaw was found in the way samba handled file and directory permissions. An authenticated user could use this flaw to gain access to certain file and directory information which otherwise would be unavailable to the attacker.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1892631
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/04/msg00015.html
https://security.gentoo.org/glsa/202012-24
Third Party Advisory
https://www.samba.org/samba/security/CVE-2020-14318.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1892631
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/04/msg00015.html
https://security.gentoo.org/glsa/202012-24
Third Party Advisory
https://www.samba.org/samba/security/CVE-2020-14318.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 3.6.0 (включая) до 4.11.15 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.12.0 (включая) до 4.12.9 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.13.0 (включая) до 4.13.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:storage:3.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 41%

0.00189

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-266

CWE-269

Связанные уязвимости

CVE-2020-14318

CVSS3: 4.3

ubuntu

больше 4 лет назад

CVE-2020-14318

CVSS3: 4.3

redhat

больше 4 лет назад

CVE-2020-14318

CVSS3: 4.3

msrc

8 месяцев назад

Описание отсутствует

CVE-2020-14318

CVSS3: 4.3

debian

больше 4 лет назад

A flaw was found in the way samba handled file and directory permissio ...

GHSA-9qj5-fxqg-6g9p

CVSS3: 4.3

github

около 3 лет назад

EPSS

Процентиль: 41%

0.00189

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-266

CWE-269