ALT-PU-2022-7455-1

BDU:2022-06786

HIGH8.1

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2022-11-15Изменено: 2024-11-26

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-37966

BDU:2022-06787

HIGH7.2

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2022-11-15Изменено: 2024-11-11

CVSS 3.xВЫСОКАЯ 7.2

CVSS:3.x/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 8.5

CVSS:2.0/AV:N/AC:M/Au:S/C:C/I:C/A:C

Ссылки

CVE-2022-37967

BDU:2022-06830

HIGH8.1

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Опубликовано: 2022-11-17Изменено: 2025-03-19

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.1

CVSS:2.0/AV:N/AC:H/Au:S/C:C/I:C/A:C

Ссылки

CVE-2022-38023

BDU:2023-00022

HIGH8.1

Уязвимость реализации протокола Heimdal Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-01-04Изменено: 2025-03-05

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 7.6

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:C/A:C

Ссылки

CVE-2022-45141

CVE-2022-37966

HIGH8.1

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

Опубликовано: 2022-11-09Изменено: 2025-01-02

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2022-37967

HIGH7.2

Windows Kerberos Elevation of Privilege Vulnerability

Опубликовано: 2022-11-09Изменено: 2025-01-02

CVSS 3.xВЫСОКАЯ 7.2

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2022-38023

HIGH8.1

Netlogon RPC Elevation of Privilege Vulnerability

Опубликовано: 2022-11-09Изменено: 2025-01-02

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2022-44640

CRITICAL9.8

Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).

Опубликовано: 2022-12-25Изменено: 2025-04-15

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

CVE-2022-45141

CRITICAL9.8

Since the Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability was disclosed by Microsoft on Nov 8 2022 and per RFC8429 it is assumed that rc4-hmac is weak, Vulnerable Samba Active Directory DCs will issue rc4-hmac encrypted tickets despite the target server supporting better encryption (eg aes256-cts-hmac-sha1-96).

Опубликовано: 2023-03-06Изменено: 2025-03-06

CVSS 3.xКРИТИЧЕСКАЯ 9.8

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

Обновление пакета samba в ветке sisyphus_mipsel

Закрытые проблемы (9)

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость реализации протокола Kerberos операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость реализации протокола Netlogon Remote Protocol (MS-NRPC) операционных систем Windows, позволяющая нарушителю повысить свои привилегии

Уязвимость реализации протокола Heimdal Kerberos пакета программ сетевого взаимодействия Samba, позволяющая нарушителю выполнить произвольный код

Windows Kerberos RC4-HMAC Elevation of Privilege Vulnerability

Windows Kerberos Elevation of Privilege Vulnerability

Netlogon RPC Elevation of Privilege Vulnerability

Heimdal before 7.7.1 allows remote attackers to execute arbitrary code because of an invalid free in the ASN.1 codec used by the Key Distribution Center (KDC).