| CVE-2022-0336 |
AVG-46 |
Средний |
Нет |
Обход ограничения доступа |
Контроллер домена Samba AD включает проверки при добавлении имен субъектов-служб (SPN) в учетную запись, чтобы убедиться, что имена участников-служб не... |
| CVE-2021-3671 |
AVG-36 |
Низкий |
Да |
Отказ в обслуживании |
В Samba до версии 4.15.0 пользователь, не прошедший проверку подлинности, может сломать AD DC KDC, упустив имя сервера в TGS-REQ. |
| CVE-2020-27840 |
AVG-24 |
Средний |
Да |
Выполнение произвольного кода |
Проблема безопасности была обнаружена в Samba до версии 4.14.2. DN может быть представлен в строковой форме с произвольным пространством вокруг значений... |
| CVE-2020-25717 |
AVG-27 |
Средний |
Да |
Повышение привилегий |
Проблема безопасности обнаружена в Samba версий от 3.0.0 до 4.15.1. Samba может нежелательным образом сопоставлять пользователей домена с локальными. |
