CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2022-1615

Low
Published: Translated: NVD NIST

Summary

W Samba, funkcja GnuTLS gnutls_rnd() może zakończyć się niepowodzeniem, co prowadzi do generowania przewidywalnych wartości losowych. To może wpłynąć na bezpieczeństwo aplikacji korzystających z tej funkcji.

Risk Assessment

Przewidywalne wartości losowe mogą umożliwić atakującym przewidywanie kluczy kryptograficznych, co zwiększa ryzyko kompromitacji danych i systemów.

Recommendation

Zaleca się aktualizację do najnowszej wersji Samba, aby zminimalizować ryzyko związane z tą podatnością oraz monitorowanie systemów pod kątem nieautoryzowanego dostępu.

Original NVD description (English source)

In Samba, GnuTLS gnutls_rnd() can fail and give predictable random values.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS