Katalog CVE

CVE-2022-1615

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W Samba, funkcja GnuTLS gnutls_rnd() może zakończyć się niepowodzeniem, co prowadzi do generowania przewidywalnych wartości losowych. To może wpłynąć na bezpieczeństwo aplikacji korzystających z tej funkcji.

Ocena ryzyka

Przewidywalne wartości losowe mogą umożliwić atakującym przewidywanie kluczy kryptograficznych, co zwiększa ryzyko kompromitacji danych i systemów.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji Samba, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

In Samba, GnuTLS gnutls_rnd() can fail and give predictable random values.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS