MĂșltiples vulnerabilidades en Samba

Fecha de publicaciĂłn: 30/03/2023

Importancia:
Alta

Recursos afectados:

  • Todas las versiones desde 4.0.
  • Versiones 4.17.0 y posteriores.

DescripciĂłn:

Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.

SoluciĂłn:

Aplicar los siguientes parches para cada versiĂłn:

Detalle:

En AD (Active Directory) hay 4 clases diferentes de atributos (secretos, confidenciales, de control de acceso y pĂșblicos). Debido a que las reglas de control de acceso para un atributo concreto no son consistentes entre objetos, Samba implementĂł restricciones de control de acceso despuĂ©s de comparar objetos contra el filtro. Tomando esto en consideraciĂłn, los atributos confidenciales y de control de acceso podrĂ­an ser vulnerables a un ataque que utilice filtros LDAP. Se ha asignado el identificador CVE-2023-0614 para esta vulnerabilidad.

Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-0225 y CVE-2023-0922.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Samba, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.