CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2022-32743

Low
Published: Translated: NVD NIST

Summary

Samba nie weryfikuje poprawności atrybutu Validated-DNS-Host-Name dla atrybutu dNSHostName, co może pozwolić nieuprzywilejowanym użytkownikom na jego zapisanie.

Risk Assessment

Możliwość zapisu przez nieuprzywilejowanych użytkowników może prowadzić do nieautoryzowanych zmian w konfiguracji DNS, co zagraża integralności systemu.

Recommendation

Zaleca się aktualizację Samby do najnowszej wersji oraz wdrożenie odpowiednich kontroli dostępu, aby ograniczyć możliwość zapisu atrybutu dNSHostName.

Original NVD description (English source)

Samba does not validate the Validated-DNS-Host-Name right for the dNSHostName attribute which could permit unprivileged users to write it.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS