Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Ejecución de código remoto en WINS de Samba

Fecha de publicación 16/10/2025
Identificador
INCIBE-2025-0569
Importancia
5 - Crítica
Recursos Afectados

Todas las versiones de Samba desde la 4.0.

Descripción

Samba ha publicado una vulnerabilidad de severidad crítica que podría permitir a un atacante ejecutar código en remoto en el servidor.

Solución

Actualizar Samba a las versiones: 4.23.2, 4.22.5 y 4.21.9

Detalle

CVE-2025-10230: si un servidor Samba tiene habilitado el soporte WINS (está desactivado de manera predeterminada) y tiene el parámetro 'wins hook' configurado en un dominio controlador, el programa especificado por ese parámetro se ejecutará siempre que se cambie el nombre WINS. Esto podría provocar una ejecución en remoto de código sin necesidad de autenticación.

CVE
Explotación
No
Listado de referencias
Inyección de comandos a través de un script de enlace del servidor WINS
Etiquetas