Vulnerabilidad en Samba (CVE-2022-3592)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
12/01/2023
Última modificación:
08/04/2025
Descripción
Se ha encontrado una vulnerabilidad de seguimiento de enlaces simbólicos en Samba, donde un usuario puede crear un enlace simbólico que haga que 'smbd' escape de la ruta de recurso compartido configurada. Este fallo permite a un usuario remoto con acceso a la parte exportada del sistema de archivos bajo un recurso compartido a través de extensiones SMB1 unix o NFS crear enlaces simbólicos a archivos fuera de la ruta de recurso compartido configurada por 'smbd' y obtener acceso al sistema de archivos de otro servidor restringido.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.17.0 (incluyendo) | 4.17.2 (excluyendo) |
| cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:* | ||
| cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://access.redhat.com/security/cve/CVE-2022-3592
- https://bugzilla.redhat.com/show_bug.cgi?id=2137776
- https://security.gentoo.org/glsa/202309-06
- https://www.samba.org/samba/security/CVE-2022-3592.html
- https://access.redhat.com/security/cve/CVE-2022-3592
- https://bugzilla.redhat.com/show_bug.cgi?id=2137776
- https://security.gentoo.org/glsa/202309-06
- https://www.samba.org/samba/security/CVE-2022-3592.html