Katalog CVE

CVE-2022-32743

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Samba nie weryfikuje poprawności atrybutu Validated-DNS-Host-Name dla atrybutu dNSHostName, co może pozwolić nieuprzywilejowanym użytkownikom na jego zapisanie.

Ocena ryzyka

Możliwość zapisu przez nieuprzywilejowanych użytkowników może prowadzić do nieautoryzowanych zmian w konfiguracji DNS, co zagraża integralności systemu.

Rekomendacja

Zaleca się aktualizację Samby do najnowszej wersji oraz wdrożenie odpowiednich kontroli dostępu, aby ograniczyć możliwość zapisu atrybutu dNSHostName.

Oryginalny opis (angielski, źródło NVD)

Samba does not validate the Validated-DNS-Host-Name right for the dNSHostName attribute which could permit unprivileged users to write it.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS