CVE-2019-3880 - Path Traversal vulnerability in multiple products

Publication

2019-04-09

Last modification

2019-05-15

Summary

A flaw was found in the way samba implemented an RPC endpoint emulating the Windows registry service API. An unprivileged attacker could use this flaw to create a new registry hive file anywhere they have unix permissions which could lead to creation of a new file in the Samba share. Versions before 4.8.11, 4.9.6 and 4.10.2 are vulnerable.

Classification

CWE-22 - Path Traversal

Risk level (CVSS AV:N/AC:L/Au:S/C:N/I:P/A:P)

Medium

5.5

Access Vector

  • Network
  • Adjacent Network
  • Local

Access Complexity

  • Low
  • Medium
  • High

Authentication

  • None
  • Single
  • Multiple

Confident. Impact

  • Complete
  • Partial
  • None

Integrity Impact

  • Complete
  • Partial
  • None

Affected Products

Vendor Product Versions
Debian Debian Linux  8.0
Redhat Enterprise Linux  7.0
Fedoraproject Fedora  28 , 30 , 29
Redhat Gluster Storage  3.0
Opensuse Leap  42.3
Samba Samba  3.6.8 , 2.0.2 , 3.2.5 , 3.6.11 , 3.0.12 , 4.4.1 , 4.10.0 , 4.0.14 , 3.4.3 , 3.0.27 , 4.1.21 , 3.5.10 , 4.9.1 , 3.3.6 , 4.6.10 , 3.6.9 , 4.2.9 , 4.5.15 , 4.3.0 , 3.4.13 , 3.2.6 , 4.5.14 , 4.1.3 , 3.2.2 , 4.3.12 , 3.2.15 , 3.4.10 , 4.6.15 , 4.1.18 , 4.0.10 , 4.9.4 , 3.2.8 , 4.0.3 , 4.3.11 , 4.8.4 , 4.8.8 , 2.2.8 , 3.6.5 , 3.0.1 , 4.8.7 , 4.1.13 , 4.2.10 , 3.4.17 , 4.4.12 , 4.0.4 , 3.5.4 , 3.0.25C , 4.2.8 , 3.3.0 , 3.2.3 , 4.1.19 , 3.6.13 , 3.0.15 , 4.0.8 , 4.2.7 , 3.6.18 , 3.0.23B , 3.6.24 , 4.3.4 , 3.3.5 , 3.3.16 , 3.0.28 , 3.0.6 , 4.2.11 , 4.5.5 , 2.0.5A , 4.0.25 , 2.2.9 , 3.2.9 , 3.0.23C , 3.0.5 , 2.2.4 , 3.6.21 , 4.0.12 , 3.0.21B , 4.4.3 , 4.1.22 , 3.0.31 , 4.4.11 , 4.0.21 , 4.4.6 , 4.0.6 , 4.6.8 , 4.8.5 , 4.1.15 , 4.7.5 , 2.0.8 , 3.4.6 , 2.0.9 , 4.7.4 , 4.7.9 , 3.6.19 , 4.5.10 , 4.0.5 , 2.18.3 , 4.5.0 , 2.2.0 , 3.6.7 , 4.6.7 , 3.0.10 , 3.4.5 , 4.2.14 , 3.3.11 , 2.2.3A , 3.3.15 , 3.0.13 , 3.0.37 , 2.2.0A , 4.6.2 , 3.5.18 , 3.4.12 , 3.0.25 , 3.3.1 , 2.2.7A , 3.6.2 , 3.5.20 , 3.4.15 , 3.5.3 , 4.0.2 , 4.4.13 , 2.0 , 4.1.10 , 3.6.1 , 4.6.6 , 3.4.4 , 3.0.18 , 4.0.13 , 3.0.17 , 2.2.5 , 4.1.6 , 3.6.20 , 3.0.22 , 3.6.3 , 4.0.11 , 3.2.10 , 4.1.11 , 4.1.9 , 4.5.4 , 3.5.11 , 4.4.10 , 4.3.7 , 4.1.8 , 4.7.2 , 3.5.14 , 3.4.0 , 2.0.4 , 4.2.5 , 1.9.18 , 3.0.21 , 2.0.7 , 3.0.26A , 3.2.14 , 4.7.12 , 2.0.5 , 3.3.7 , 4.2.12 , 3.3.4 , 3.4.9 , 3.2.12 , 3.1 , 4.7.3 , 4.9.3 , 3.0.25B , 3.4.2 , 3.0.19 , 3.3.10 , 3.6.16 , 3.0.14A , 3.4.1 , 4.0.7 , 2.0.0 , 4.0.1 , 4.3.13 , 3.3.9 , 4.1.20 , 4.7.1 , 3.6.15 , 3.6.14 , 4.3.10 , 2.2.6 , 3.0 , 4.0.17 , 4.6.3 , 4.6.14 , 4.5.8 , 3.1.0 , 4.0.0 , 4.8.0 , 3.0.4 , 4.5.11 , 4.3.6 , 4.0.15 , 4.0.23 , 2.2 , 4.1.23 , 4.4.2 , 3.6.4 , 3.0.23D , 4.6.0 , 4.4.14 , 3.5.22 , 3.5.5 , 3.5.16 , 4.5.2 , 4.1.14 , 3.5.9 , 3.0.21C , 3.5.19 , 4.3.9 , 4.5.12 , 3.5.6 , 3.3.14 , 4.5.6 , 2.2.1A , 3.0.3 , 3.0.7 , 4.8.3 , 4.3.1 , 3.2.0 , 4.6.9 , 4.1.2 , 3.0.20A , 4.1.1 , 4.4.0 , 2.2.12 , 4.7.11 , 4.4.8 , 3.0.2 , 2.0.10 , 4.5.1 , 3.3.13 , 3.0.8 , 3.6.6 , 2.2.3 , 4.8.2 , 4.2.1 , 4.4.16 , 3.4.16 , 3.0.21A , 4.2.3 , 4.8.9 , 4.6.13 , 4.5.7 , 4.2.0 , 4.3.3 , 3.0.20 , 4.7.7 , 3.0.36 , 4.0.18 , 4.8.6 , 3.0.26 , 4.6.12 , 3.0.24 , 4.4.4 , 3.4.11 , 4.2.2 , 3.5.21 , 3.0.29 , 3.0.34 , 2.2.10 , 3.2.13 , 3.0.33 , 4.2.4 , 4.7.8 , 3.0.0 , 4.1.16 , 3.0.14 , 3.0.32 , 4.3.5 , 2.0.3 , 3.4.14 , 4.4.15 , 3.0.11 , 4.0.20 , 3.0.23A , 4.7.10 , 3.0.25A , 3.2.4 , 4.9.0 , 3.5.0 , 4.4.7 , 2.0.1 , 4.2.13 , 4.5.9 , 2.2A , 4.1.17 , 3.6.0 , 4.1.4 , 3.0.30 , 4.4.5 , 3.5.13 , 3.0.16 , 2.2.11 , 3.6.22 , 3.4.7 , 3.6.23 , 4.0.26 , 4.6.16 , 2.2.2 , 4.7.0 , 4.3.2 , 4.1.7 , 4.5.13 , 3.5.7 , 4.6.4 , 2.2.8A , 4.5.3 , 3.0.9 , 4.1.0 , 3.3.2 , 4.7.6 , 3.0.2A , 3.2.7 , 4.3.8 , 2.2.1 , 4.1.5 , 3.5.2 , 4.5.16 , 4.9.2 , 3.6.17 , 4.6.1 , 4.1.12 , 3.0.20B , 2.0.6 , 4.0.22 , 4.4.9 , 3.4.8 , 2.2.7 , 3.6.12 , 3.0.35 , 4.8.1 , 3.2.11 , 3.5.8 , 3.6.10 , 4.0.24 , 3.3.3 , 4.0.9 , 3.6.25 , 4.0.19 , 4.6.11 , 3.0.23 , 3.5.1 , 1.9.17 , 3.3.12 , 3.2.1 , 3.3.8 , 3.5.15 , 3.5.12 , 3.5.17 , 4.0.16 , 4.6.5 , 4.2.6