VYPR
← All advisories
Unrated severityNVD Advisory· Published Jan 17, 2015· Updated May 6, 2026

CVE-2014-8143

CVE-2014-8143

Description

Samba 4.0.x before 4.0.24, 4.1.x before 4.1.16, and 4.2.x before 4.2rc4, when an Active Directory Domain Controller (AD DC) is configured, allows remote authenticated users to set the LDB userAccountControl UF_SERVER_TRUST_ACCOUNT bit, and consequently gain privileges, by leveraging delegation of authority for user-account or computer-account creation.

Affected products

44
  • Samba (software)/Samba43 versions
    cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*+ 42 more
    • cpe:2.3:a:samba:samba:4.0.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.16:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.17:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.18:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.19:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.20:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.21:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.22:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.23:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.0.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.0:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.1:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.10:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.11:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.12:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.13:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.14:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.15:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.2:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.3:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.4:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.5:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.6:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.7:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.8:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.1.9:*:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc1:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc2:*:*:*:*:*:*
    • cpe:2.3:a:samba:samba:4.2.0:rc3:*:*:*:*:*:*
  • osv-coords
    pkg:rpm/opensuse/samba&distro=openSUSE%20Tumbleweed
    Range: < 4.5.0-1.1

Patches

0

No patches discovered yet.

Vulnerability mechanics

AI mechanics synthesis has not run for this CVE yet.

References

11

News mentions

0

No linked articles in our index yet.