Fecha de publicaciĂłn: 30/03/2023
Importancia:
Alta
Recursos afectados:
- Todas las versiones desde 4.0.
- Versiones 4.17.0 y posteriores.
DescripciĂłn:
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotaciĂłn podrĂa permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.
SoluciĂłn:
Aplicar los siguientes parches para cada versiĂłn:
Detalle:
En AD (Active Directory) hay 4 clases diferentes de atributos (secretos, confidenciales, de control de acceso y pĂșblicos). Debido a que las reglas de control de acceso para un atributo concreto no son consistentes entre objetos, Samba implementĂł restricciones de control de acceso despuĂ©s de comparar objetos contra el filtro. Tomando esto en consideraciĂłn, los atributos confidenciales y de control de acceso podrĂan ser vulnerables a un ataque que utilice filtros LDAP. Se ha asignado el identificador CVE-2023-0614 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-0225 y CVE-2023-0922.
Etiquetas:
ActualizaciĂłn, Samba, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.