CVE-2012-2111

Опубликовано: 30 апр. 2012

Источник: redhat

CVSS2: 6

EPSS Низкий

Описание

The (1) CreateAccount, (2) OpenAccount, (3) AddAccountRights, and (4) RemoveAccountRights LSA RPC procedures in smbd in Samba 3.4.x before 3.4.17, 3.5.x before 3.5.15, and 3.6.x before 3.6.5 do not properly restrict modifications to the privileges database, which allows remote authenticated users to obtain the "take ownership" privilege via an LSA connection.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 4	samba	Not affected
Red Hat Enterprise Linux 5	samba	Not affected
Red Hat Enterprise Linux 6	samba4	Not affected
Red Hat Enterprise Linux 5	samba3x	Fixed	RHSA-2012:0533	30.04.2012
Red Hat Enterprise Linux 6	samba	Fixed	RHSA-2012:0533	30.04.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=813569samba: Incorrect permission checks when granting/removing privileges

EPSS

Процентиль: 79%

0.01381

Низкий

6 Medium

CVSS2

Связанные уязвимости

CVE-2012-2111

ubuntu

больше 13 лет назад

CVE-2012-2111

nvd

больше 13 лет назад

CVE-2012-2111

debian

больше 13 лет назад

The (1) CreateAccount, (2) OpenAccount, (3) AddAccountRights, and (4) ...

GHSA-7948-mr73-p8vq

github

больше 3 лет назад

ELSA-2012-0533

oracle-oval

больше 13 лет назад

ELSA-2012-0533: samba and samba3x security update (IMPORTANT)

EPSS

Процентиль: 79%

0.01381

Низкий

6 Medium

CVSS2