Múltiples vulnerabilidades en Samba
INCIBE-2023-0116
- Todas las versiones desde 4.0.
- Versiones 4.17.0 y posteriores.
Varios investigadores han reportado 3 vulnerabilidades en Samba, 1 de severidad alta y 2 de severidad media, cuya explotación podría permitir a un atacante realizar una escalada de privilegios, eliminar atributos u obtener contraseñas.
En AD (Active Directory) hay 4 clases diferentes de atributos (secretos, confidenciales, de control de acceso y públicos). Debido a que las reglas de control de acceso para un atributo concreto no son consistentes entre objetos, Samba implementó restricciones de control de acceso después de comparar objetos contra el filtro. Tomando esto en consideración, los atributos confidenciales y de control de acceso podrían ser vulnerables a un ataque que utilice filtros LDAP. Se ha asignado el identificador CVE-2023-0614 para esta vulnerabilidad.
Las vulnerabilidades de severidad media tienen asignadas los identificadores CVE-2023-0225 y CVE-2023-0922.