Fecha de publicación: 30/03/2023
Importancia:
Alta
Recursos afectados:
- Todas las versiones desde 4.0.
- Versiones 4.17.0 y posteriores.
Descripción:
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.
Solución:
Aplicar los siguientes parches para cada versión:
Detalle:
En AD (Active Directory) hay 4 clases diferentes de atributos (secretos, confidenciales, de control de acceso y públicos). Debido a que las reglas de control de acceso para un atributo concreto no son consistentes entre objetos, Samba implementó restricciones de control de acceso después de comparar objetos contra el filtro. Tomando esto en consideración, los atributos confidenciales y de control de acceso podrían ser vulnerables a un ataque que utilice filtros LDAP. Se ha asignado el identificador CVE-2023-0614 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-0225 y CVE-2023-0922.
Etiquetas:
Actualización, Samba, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.