← volver
CVE-2021-44141

CVE-2021-44141

EPSS 1.1%CWE-200
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
21 feb 2022Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
All versions of Samba prior to 4.15.5 are vulnerable to a malicious client using a server symlink to determine if a file or directory exists in an area of the server file system not exported under the share definition. SMB1 with unix extensions has to be enabled in order for this attack to succeed.
Productos afectados
n/a · Samba

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://security.gentoo.org/glsa/202309-06https://www.samba.org/samba/security/CVE-2021-44141.html