检测
分析学
SUSE SLES15/OpenSOSE15安全更新s
关键值奈苏斯插件ID 173686
语言 :
简表
远程SISE主机缺安全更新描述性
SUSELINUS SLES15/SLESSAP15/OpenSOSE15主机安装包受SUSE-SU2023:1683-1咨询中引用的脆弱性影响sambaADDC管理工具对远程LDAP服务器操作时,默认会发送新密码或重置密码覆盖签名连接CVE-2023-0922
注意Nessus没有测试这一问题,而是只依赖应用自报版号
求解
更新受影响包并见
https://bugzilla.suse.com/1209481
https://lists.suse.com/pipermail/sle-updates/2023-March/028466.html
插件细节
严重性 :临界点
身份证 :173686
文件名 :suse_SU-2023-1683-1.nasl
版本化 :1.6
类型 :本地化
代理 :unix连接
家庭问题 :SOSE局部安全检查
发布 :3/30/2023
更新 :9/19/2023
支持传感器 :无疑评估AWS,无疑评估Azure,无疑评估代理,内苏斯代理,无代理评估
风险信息
VPR
风险因子 :中度
分数 :4.4
CVSS v2
风险因子 :高位
基础评分 :7.5
时间评分 :5.5
向量 :CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS评分源 :CVE2023-0922
CVSSv3
风险因子 :临界点
基础评分 :九点八
时间评分 :8.5
向量 :CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :p-cpe:/a:novell:suse_linux:libndr-krb5pac-devel,p-cpe:/a:novell:suse_linux:libndr-krb5pac0,p-cpe:/a:novell:suse_linux:libndr-krb5pac0-32bit,p-cpe:/a:novell:suse_linux:libndr-nbt-devel,p-cpe:/a:novell:suse_linux:libndr-nbt0,p-cpe:/a:novell:suse_linux:libndr-nbt0-32bit,p-cpe:/a:novell:suse_linux:libndr-standard-devel,p-cpe:/a:novell:suse_linux:libndr-standard0,p-cpe:/a:novell:suse_linux:libndr-standard0-32bit,p-cpe:/a:novell:suse_linux:libndr0,p-cpe:/a:novell:suse_linux:libndr0-32bit,p-cpe:/a:novell:suse_linux:libnetapi-devel,p-cpe:/a:novell:suse_linux:libnetapi0,p-cpe:/a:novell:suse_linux:libnetapi0-32bit,p-cpe:/a:novell:suse_linux:libsamba-credentials-devel,p-cpe:/a:novell:suse_linux:libsamba-credentials0,p-cpe:/a:novell:suse_linux:libsamba-credentials0-32bit,p-cpe:/a:novell:suse_linux:libsamba-errors-devel,p-cpe:/a:novell:suse_linux:libsamba-errors0,p-cpe:/a:novell:suse_linux:libsamba-errors0-32bit,p-cpe:/a:novell:suse_linux:libsamba-hostconfig-devel,p-cpe:/a:novell:suse_linux:libsamba-hostconfig0,p-cpe:/a:novell:suse_linux:libsamba-hostconfig0-32bit,p-cpe:/a:novell:suse_linux:libsamba-passdb-devel,p-cpe:/a:novell:suse_linux:ctdb,p-cpe:/a:novell:suse_linux:libdcerpc-binding0,p-cpe:/a:novell:suse_linux:libdcerpc-binding0-32bit,p-cpe:/a:novell:suse_linux:libdcerpc-devel,p-cpe:/a:novell:suse_linux:libdcerpc-samr-devel,p-cpe:/a:novell:suse_linux:libdcerpc-samr0,p-cpe:/a:novell:suse_linux:libdcerpc0,p-cpe:/a:novell:suse_linux:libdcerpc0-32bit,p-cpe:/a:novell:suse_linux:libndr-devel,p-cpe:/a:novell:suse_linux:libsamba-passdb0,p-cpe:/a:novell:suse_linux:libsamba-passdb0-32bit,p-cpe:/a:novell:suse_linux:libsamba-policy-devel,p-cpe:/a:novell:suse_linux:libsamba-policy-python3-devel,p-cpe:/a:novell:suse_linux:libsamba-policy0,p-cpe:/a:novell:suse_linux:libsamba-policy0-python3,p-cpe:/a:novell:suse_linux:libsamba-util-devel,p-cpe:/a:novell:suse_linux:libsamba-util0,p-cpe:/a:novell:suse_linux:libsamba-util0-32bit,p-cpe:/a:novell:suse_linux:libsamdb-devel,p-cpe:/a:novell:suse_linux:libsamdb0,p-cpe:/a:novell:suse_linux:libsamdb0-32bit,p-cpe:/a:novell:suse_linux:libsmbclient-devel,p-cpe:/a:novell:suse_linux:libsmbclient0,p-cpe:/a:novell:suse_linux:libsmbconf-devel,p-cpe:/a:novell:suse_linux:libsmbconf0,p-cpe:/a:novell:suse_linux:libsmbconf0-32bit,p-cpe:/a:novell:suse_linux:libsmbldap-devel,p-cpe:/a:novell:suse_linux:libsmbldap2,p-cpe:/a:novell:suse_linux:libsmbldap2-32bit,p-cpe:/a:novell:suse_linux:libtevent-util-devel,p-cpe:/a:novell:suse_linux:libtevent-util0,p-cpe:/a:novell:suse_linux:libtevent-util0-32bit,p-cpe:/a:novell:suse_linux:libwbclient-devel,p-cpe:/a:novell:suse_linux:libwbclient0,p-cpe:/a:novell:suse_linux:libwbclient0-32bit,p-cpe:/a:novell:suse_linux:samba,p-cpe:/a:novell:suse_linux:samba-ad-dc,p-cpe:/a:novell:suse_linux:samba-client,p-cpe:/a:novell:suse_linux:samba-core-devel,p-cpe:/a:novell:suse_linux:samba-dsdb-modules,p-cpe:/a:novell:suse_linux:samba-libs,p-cpe:/a:novell:suse_linux:samba-libs-32bit,p-cpe:/a:novell:suse_linux:samba-libs-python,p-cpe:/a:novell:suse_linux:samba-libs-python3,p-cpe:/a:novell:suse_linux:samba-python,p-cpe:/a:novell:suse_linux:samba-python3,p-cpe:/a:novell:suse_linux:samba-winbind,p-cpe:/a:novell:suse_linux:samba-winbind-32bit,cpe:/o:novell:suse_linux:15
需要kb项 :Host/local_checks_enabled,主机/cpu,Host/SuSE/release,Host/SuSE/rpm-list
开发易斯 :无已知利用
补丁发布日期 :3/29/2023
漏洞发布日期 :3/29/2023
参考信息
CVE系统 :CVE2023-0922
IAVA系统 :2023-A-0167-S
SOSE系统 :SUSE-SU-2023:1683-1