Vulnerabilidad en Samba (CVE-2019-3870)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
09/04/2019
Última modificación:
14/01/2025
Descripción
Se encontró una vulnerabilidad en Samba desde la versión 4.9 (incluida) hasta las versiones anteriores a la 4.9.6 y 4.10.2. Durante la creación de un nuevo Samba AD DC, los archivos se crean en un subdirectorio privado de la ubicación de instalación. Este directorio es típicamente el modo 0700, es decir, acceso sólo para administradores (root). Sin embargo, en algunas instalaciones actualizadas tendrá otros permisos, como el 0755, ya que éste era el predeterminado en versiones de Samba anteriores a la 4.8. Dentro de este directorio, los archivos se crean con el modo 0666, en el que cualquiera puede escribir, incluyendo un ejemplo de krb5.conf, y la lista de nombres DNS y valores de servicePrincipalName para actualizar.
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.9.0 (incluyendo) | 4.9.6 (excluyendo) |
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.10.0 (incluyendo) | 4.10.2 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:29:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:directory_server:-:*:*:*:*:*:*:* | ||
| cpe:2.3:a:synology:router_manager:1.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:diskstation_manager:5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:diskstation_manager:6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:diskstation_manager:6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:skynas_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:synology:skynas:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:synology:vs960hd_firmware:*:*:*:*:*:*:*:* | 2.3.6-1720 (excluyendo) | |
| cpe:2.3:h:synology:vs960hd:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3870
- https://bugzilla.samba.org/show_bug.cgi?id=13834
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JTJVFA3RZ6G2IZDTVKLHRMX6QBYA4GPA/
- https://support.f5.com/csp/article/K20804356
- https://www.samba.org/samba/security/CVE-2019-3870.html
- https://www.synology.com/security/advisory/Synology_SA_19_15
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-3870
- https://bugzilla.samba.org/show_bug.cgi?id=13834
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/6354GALK73CZWQKFUG7AWB6EIEGFMF62/
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JTJVFA3RZ6G2IZDTVKLHRMX6QBYA4GPA/
- https://support.f5.com/csp/article/K20804356
- https://www.samba.org/samba/security/CVE-2019-3870.html
- https://www.synology.com/security/advisory/Synology_SA_19_15