Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en Samba

Fecha de publicación 30/03/2023
Identificador

INCIBE-2023-0116

Importancia
4 - Alta
Recursos Afectados
  • Todas las versiones desde 4.0.
  • Versiones 4.17.0 y posteriores.
Descripción

Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.

Solución

Aplicar los siguientes parches para cada versión:

Detalle

En AD (Active Directory) hay 4 clases diferentes de atributos (secretos, confidenciales, de control de acceso y públicos). Debido a que las reglas de control de acceso para un atributo concreto no son consistentes entre objetos, Samba implementó restricciones de control de acceso después de comparar objetos contra el filtro. Tomando esto en consideración, los atributos confidenciales y de control de acceso podrían ser vulnerables a un ataque que utilice filtros LDAP. Se ha asignado el identificador CVE-2023-0614 para esta vulnerabilidad.

Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-0225 y CVE-2023-0922.

Encuesta valoración