CVE-2018-10919

Loading...

Général

Score :4.0/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'Accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2018-10858, CVE-2018-10918, CVE-2018-1139, CVE-2018-1140

Publiée le 22/08/18 - Mise à jour le 10/10/19

Description

The Samba Active Directory LDAP server was vulnerable to an information disclosure flaw because of missing access control checks. An authenticated attacker could use this flaw to extract confidential attribute values using LDAP search expressions. Samba versions before 4.6.16, 4.7.9 and 4.8.4 are vulnerable.

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2018-10919
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2018-AVI-384
Debian DSA-4271-1
Debian LTSDLA-1539-1
SUSE SUSE-SU-2018:2318, SUSE-SU-2018:3161
Ubuntu USN-3738-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
canonicalubuntu_linux
debiandebian_linux
sambasamba

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail