CVE-2023-0614

Опубликовано: 03 апр. 2023

Источник: nvd

CVSS3: 6.5

CVSS3: 7.7

EPSS Низкий

Описание

The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confidential attribute disclosure vi LDAP filters was insufficient and an attacker may be able to obtain confidential BitLocker recovery keys from a Samba AD DC.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.0.0 (включая) до 4.16.10 (исключая)

cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:*

Версия от 4.17.0 (включая) до 4.17.7 (исключая)

cpe:2.3:a:samba:samba:4.18.0:-:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.18.0:rc1:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.18.0:rc2:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.18.0:rc3:*:*:*:*:*:*

cpe:2.3:a:samba:samba:4.18.0:rc4:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00231

Низкий

6.5 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-200

CWE-312

Связанные уязвимости

CVE-2023-0614

CVSS3: 6.5

ubuntu

почти 3 года назад

CVE-2023-0614

CVSS3: 5.9

redhat

почти 3 года назад

CVE-2023-0614

CVSS3: 6.5

msrc

больше 1 года назад

Описание отсутствует

CVE-2023-0614

CVSS3: 6.5

debian

почти 3 года назад

The fix in 4.6.16, 4.7.9, 4.8.4 and 4.9.7 for CVE-2018-10919 Confident ...

GHSA-8pwj-3gh6-824j

CVSS3: 6.5

github

почти 3 года назад

EPSS

Процентиль: 46%

0.00231

Низкий

6.5 Medium

CVSS3

7.7 High

CVSS3

Дефекты

CWE-200

CWE-312