CVE-2018-10919
CVE-2018-10919
En resumen
El servidor LDAP de Active Directory de Samba tenía una falla que permitía a usuarios autenticados acceder a información confidencial que no deberían, porque faltaban verificaciones de seguridad. Esto podría exponer datos sensibles almacenados en el directorio.
Detalle técnico
Vulnerabilidad de divulgación de información en LDAP de Samba AD causada por validación insuficiente de control de acceso en la recuperación de atributos. Un atacante autenticado puede enviar consultas LDAP diseñadas para extraer valores de atributos confidenciales que deberían estar restringidos, afectando versiones anteriores a 4.6.16, 4.7.9 y 4.8.4.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Samba Active Directory LDAP server was vulnerable to an information disclosure flaw because of missing access control checks. An authenticated attacker could use this flaw to extract confidential attribute values using LDAP search expressions. Samba versions before 4.6.16, 4.7.9 and 4.8.4 are vulnerable.
CVSS:3.0/AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
The Samba Team · samba¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2018-10919https://security.gentoo.org/glsa/202003-52https://security.netapp.com/advisory/ntap-20180814-0001/https://usn.ubuntu.com/3738-1/https://www.debian.org/security/2018/dsa-4271https://www.samba.org/samba/security/CVE-2018-10919.htmlhttp://www.securityfocus.com/bid/105081