← voltar
CVE-2021-44141

CVE-2021-44141

EPSS 1.1%CWE-200
Vexday Risk Score
3Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS EPSS 1.1%KEV nãoPoC Nuclei Metasploit Patch referenciado
Ciclo de vida
21 fev 2022Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
All versions of Samba prior to 4.15.5 are vulnerable to a malicious client using a server symlink to determine if a file or directory exists in an area of the server file system not exported under the share definition. SMB1 with unix extensions has to be enabled in order for this attack to succeed.
Produtos afetados
n/a · Samba

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://security.gentoo.org/glsa/202309-06https://www.samba.org/samba/security/CVE-2021-44141.html