VDB

CVE-2022-2031

CVE-2022-2031 PUBLISHED

Es existiert eine Schwachstelle in Samba. Das KDC und der kpasswd-Dienst nutzen ein gemeinsames Konto und einen gemeinsamen Schlüsselsatz, so dass sie die Tickets des jeweils anderen entschlüsseln können. Ein Benutzer, der aufgefordert wurde, sein Passwort zu ändern, kann dies ausnutzen, um Tickets für andere Dienste zu erhalten und zu verwenden. Ein authentisierter Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

EPSS 0.35% · 57.9th percentile

Risk Scores

EPSS Score
0.35%
57.9th percentile

Affected Products

VendorProductVersions
Red HatRed Hat Enterprise Linux
SUSESUSE Linux
QNAPQNAP NAS
DebianDebian Linux
GentooGentoo Linux
UbuntuUbuntu Linux
HPEHPE HP-UX (CIFS) Client/Server <B.04.18.01.00
Open SourceOpen Source Samba <4.15.9
Open SourceOpen Source Samba <4.14.14
OracleOracle Linux
AmazonAmazon Linux 2
Open SourceOpen Source Samba <4.16.4
SynologySynology DiskStation Manager

Timeline

  • Jul 26, 2022 CVE Published
  • Aug 26, 2022 EPSS Score
  • Oct 11, 2022 EPSS Score
  • Nov 25, 2022 EPSS Score
  • Jan 10, 2023 EPSS Score
  • Feb 24, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
  • Apr 11, 2023 EPSS Score
  • May 27, 2023 EPSS Score
  • Jul 11, 2023 EPSS Score
  • Aug 26, 2023 EPSS Score
  • Oct 11, 2023 EPSS Score

References

…and 19 more

Open in Interactive Console →
$ Console Community · 100/wk Open console ›