БДУ - Уязвимости

BDU:2021-01301: Уязвимость пакета программ сетевого взаимодействия Samba, связанная с недостатками в механизме криптографической защиты, позволяющая нарушителю получить доступ к конфиденциальным данным

Описание уязвимости	Уязвимость пакета программ сетевого взаимодействия Samba связана с недостатками в механизме криптографической защиты. Эксплуатация уязвимости может позволить нарушителю получить доступ к конфиденциальным данным
Вендор	Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», Samba Team
Наименование ПО	Debian GNU/Linux, Astra Linux Common Edition (запись в едином реестре российских программ №4433), Samba
Версия ПО	8.0 (Debian GNU/Linux) 9.0 (Debian GNU/Linux) 2.12 «Орёл» (Astra Linux Common Edition) 10.0 (Debian GNU/Linux) до 4.0.11 включительнодо 4.1.1 включительно (Samba)
Тип ПО	Операционная система, Сетевое программное средство
Операционные системы и аппаратные платформы	Сообщество свободного программного обеспечения Debian GNU/Linux 8.0 Сообщество свободного программного обеспечения Debian GNU/Linux 9.0 ООО «РусБИТех-Астра» Astra Linux Common Edition 2.12 «Орёл» (запись в едином реестре российских программ №4433) Сообщество свободного программного обеспечения Debian GNU/Linux 10.0
Тип ошибки	Проблемы использования криптографии
Идентификатор типа ошибки	CWE-310
Класс уязвимости	Уязвимость кода
Дата выявления	13.11.2013
Базовый вектор уязвимости	CVSS 2.0: AV:L/AC:H/Au:N/C:P/I:N/A:N CVSS 3.0: AV:L/AC:H/PR:N/UI:N/S:C/C:L/I:N/A:N
Уровень опасности уязвимости	Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,2) Низкий уровень опасности (базовая оценка CVSS 3.0 составляет 3,2)
Возможные меры по устранению уязвимости	Использование рекомендаций: Для Samba: Обновление программного обеспечения до 2:4.13.3+dfsg-1 или более поздней версии Для Astra Linux: Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии Для Debian: Обновление программного обеспечения (пакета samba) до 2:4.5.16+dfsg-1+deb9u3 или более поздней версии
Статус уязвимости	Подтверждена производителем
Наличие эксплойта	Данные уточняются
Способ эксплуатации	Подмена при взаимодействии
Способ устранения	Обновление программного обеспечения
Информация об устранении	Уязвимость устранена
Ссылки на источники	http://www.samba.org/samba/history/samba-4.0.11.html http://www.samba.org/samba/history/samba-4.1.1.html http://www.samba.org/samba/security/CVE-2013-4476 https://nvd.nist.gov/vuln/detail/CVE-2013-4476 https://security-tracker.debian.org/tracker/CVE-2013-4476
Идентификаторы других систем описаний уязвимостей	CVE: CVE-2013-4476
Прочая информация	Данные уточняются

Последние изменения

27.01.2023 Уязвимость компонента InnoDB системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
27.01.2023 Уязвимость компонента Server: Optimizer системы управления базами данных MySQL Server, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании
27.01.2023 Уязвимость компонента Security программного средства для создания отчетов Oracle BI Publisher программной платформы Oracle Fusion Middleware, позволяющая нарушителю выполнить произвольный код
27.01.2023 Уязвимость компонента Security программного средства для создания отчетов Oracle BI Publisher программной платформы Oracle Fusion Middleware, позволяющая нарушителю выполнить произвольный код
27.01.2023 Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
27.01.2023 Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox, позволяющая нарушителю вызвать отказ в обслуживании
27.01.2023 Уязвимость компонента Visual Analyzer программной платформы Oracle Business Intelligence Enterprise Edition, позволяющая нарушителю получить несанкционированный доступ на чтение, изменение или удаление данных
27.01.2023 Уязвимость компонента Core программного средства виртуализации Oracle VM VirtualBox операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
27.01.2023 Уязвимость компонента Core сервера приложений Oracle Communications Converged Application Server, позволяющая нарушителю получить полный контроль над приложением
27.01.2023 Уязвимость подкомпонента Auomated Test Suite компонента Oracle HCM Common Architecture системы автоматизации деятельности предприятия Oracle E-Business Suite, позволяющая нарушителю манипулировать данными

Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»