CVE-2020-14318

Опубликовано: 03 дек. 2020

Источник: nvd

CVSS3: 4.3

CVSS2: 4

EPSS Низкий

Описание

A flaw was found in the way samba handled file and directory permissions. An authenticated user could use this flaw to gain access to certain file and directory information which otherwise would be unavailable to the attacker.

Ссылки

https://bugzilla.redhat.com/show_bug.cgi?id=1892631
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/04/msg00015.html
https://security.gentoo.org/glsa/202012-24
Third Party Advisory
https://www.samba.org/samba/security/CVE-2020-14318.html
Vendor Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=1892631
Issue Tracking
Patch
Third Party Advisory
https://lists.debian.org/debian-lts-announce/2024/04/msg00015.html
https://security.gentoo.org/glsa/202012-24
Third Party Advisory
https://www.samba.org/samba/security/CVE-2020-14318.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 3.6.0 (включая) до 4.11.15 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.12.0 (включая) до 4.12.9 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.13.0 (включая) до 4.13.1 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:redhat:storage:3.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:7.0:*:*:*:*:*:*:*

cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-266

CWE-269

Связанные уязвимости

CVE-2020-14318

CVSS3: 4.3

ubuntu

около 5 лет назад

CVE-2020-14318

CVSS3: 4.3

redhat

больше 5 лет назад

CVE-2020-14318

CVSS3: 4.3

msrc

больше 1 года назад

Описание отсутствует

CVE-2020-14318

CVSS3: 4.3

debian

около 5 лет назад

A flaw was found in the way samba handled file and directory permissio ...

GHSA-9qj5-fxqg-6g9p

CVSS3: 4.3

github

больше 3 лет назад

EPSS

Процентиль: 35%

0.00145

Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-266

CWE-269