Katalog CVE

CVE-2025-0620

ŚrednieCVSS 4.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.60%

Percentyl 44 - wyżej niż 44% wszystkich znanych CVE

Streszczenie

W Samba wykryto błąd, w którym demon smbd nie uwzględnia zmian członkostwa w grupach podczas ponownego uwierzytelniania wygasłej sesji SMB. Problem może ujawniać udziały plików do czasu rozłączenia i ponownego połączenia klientów.

Ocena ryzyka

Organizacja narażona jest na nieautoryzowany dostęp do udziałów plików, ponieważ użytkownicy mogą zachować uprawnienia po zmianie członkostwa w grupach.

Rekomendacja

Zaleca się aktualizację Samba do wersji zawierającej poprawkę oraz wymuszenie ponownego połączenia klientów po zmianach w grupach.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Samba. The smbd service daemon does not pick up group membership changes when re-authenticating an expired SMB session. This issue can expose file shares until clients disconnect and then connect again.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS