← voltar
CVE-2017-7494

CVE-2017-7494

CVSS 9.8 CRITICALEPSS 99.4%● KEVCWE-94
Em resumo

Servidores Samba anteriores à versão 4.6.4 têm uma falha crítica que permite atacantes enviar código malicioso para pastas compartilhadas e forçar o servidor a executá-lo, assumindo controle total do sistema.

Detalhe técnico

Uma vulnerabilidade de execução remota de código pré-autenticação existe em versões do Samba de 3.5.0 até 4.6.3, onde um atacante pode enviar uma biblioteca compartilhada maliciosa para uma pasta SMB com permissão de escrita e disparar sua execução no servidor por meio de carregamento inseguro de biblioteca dinâmica, alcançando execução de código arbitrário com privilégios do servidor.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Samba since version 3.5.0 and before 4.6.4, 4.5.10 and 4.4.14 is vulnerable to remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share, and then cause the server to load and execute it.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Samba · samba
PoCs públicas encontradas24
githubgithub.com/opsxcq/exploit-CVE-2017-7494382githubgithub.com/joxeankoret/CVE-2017-7494260githubgithub.com/betab0t/cve-2017-7494181githubgithub.com/Waffles-2/SambaCry63githubgithub.com/brianwrf/SambaHunter57githubgithub.com/d3fudd/CVE-2017-7494_SambaCry7githubgithub.com/0xm4ud/noSAMBAnoCRY-CVE-2017-74945githubgithub.com/I-Rinka/BIT-EternalBlue-for-macOS_Linux4githubgithub.com/Zer0d0y/Samba-CVE-2017-74941githubgithub.com/00mjk/exploit-CVE-2017-74941githubgithub.com/john-80/cve-2017-74940githubgithub.com/homjxi0e/CVE-2017-74940githubgithub.com/incredible1yu/CVE-2017-74940githubgithub.com/cved-sources/cve-2017-74940githubgithub.com/Hansindu-M/CVE-2017-7494_IT191153440githubgithub.com/adjaliya/-CVE-2017-7494-Samba-Exploit-POC0githubgithub.com/FelipeR-UFBA/cve-2017-7494-fixed0githubgithub.com/sudlit/CVE-2017-74940githubgithub.com/Zanex360/cdt-samba-deploy0githubgithub.com/Zanex360/cdt-vulnsamba-deploy0cve_referencewww.exploit-db.com/exploits/42084/não verificadocve_referencewww.exploit-db.com/exploits/42060/não verificadoexploitdbwww.exploit-db.com/exploits/42060não verificadoexploitdbwww.exploit-db.com/exploits/42084não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://access.redhat.com/errata/RHSA-2017:1270https://access.redhat.com/errata/RHSA-2017:1271https://access.redhat.com/errata/RHSA-2017:1272https://access.redhat.com/errata/RHSA-2017:1273https://access.redhat.com/errata/RHSA-2017:1390https://download.schneider-electric.com/files?p_enDocType=Technical+leaflet&p_File_Name=SEVD-2018-095-01+Security+Notification+Umotion+V1.1.pdf&p_Doc_Ref=SEVD-2018-095-01https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbns03755en_ushttps://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesbux03759en_ushttps://security.gentoo.org/glsa/201805-07https://security.netapp.com/advisory/ntap-20170524-0001/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2017-7494https://www.exploit-db.com/exploits/42060/