Ejecución de código remoto en WINS de Samba
Todas las versiones de Samba desde la 4.0.
Samba ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código en remoto en el servidor.
Actualizar Samba a las versiones: 4.23.2, 4.22.5 y 4.21.9
CVE-2025-10230: si un servidor Samba tiene habilitado el soporte WINS (está desactivado de manera predeterminada) y tiene el parámetro ‘wins hook’ configurado en un dominio controlador, el programa especificado por ese parámetro se ejecutará siempre que se cambie el nombre WINS. Esto podría provocar una ejecución en remoto de código sin necesidad de autenticación.
Fuente: link
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y como servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.