CVE Catalog
CVE-2022-32743
LowSummary
Samba nie weryfikuje poprawności atrybutu Validated-DNS-Host-Name dla atrybutu dNSHostName, co może pozwolić nieuprzywilejowanym użytkownikom na jego zapisanie.
Risk Assessment
Możliwość zapisu przez nieuprzywilejowanych użytkowników może prowadzić do nieautoryzowanych zmian w konfiguracji DNS, co zagraża integralności systemu.
Recommendation
Zaleca się aktualizację Samby do najnowszej wersji oraz wdrożenie odpowiednich kontroli dostępu, aby ograniczyć możliwość zapisu atrybutu dNSHostName.
Original NVD description (English source)
Samba does not validate the Validated-DNS-Host-Name right for the dNSHostName attribute which could permit unprivileged users to write it.

