Vulnerabilidad en Samba (CVE-2023-4154)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
07/11/2023
Última modificación:
29/12/2023
Descripción
Se encontró una falla de diseño en la implementación del control DirSync de Samba, que expone contraseñas y secretos en Active Directory a usuarios privilegiados y Controladores de Dominio de Solo Lectura (RODC). Esta falla permite a los RODC y a los usuarios que poseen el derecho GET_CHANGES acceder a todos los atributos, incluidos secretos y contraseñas confidenciales. Incluso en una configuración predeterminada, las cuentas RODC DC, que solo deberían replicar algunas contraseñas, pueden obtener acceso a todos los secretos del dominio, incluido el vital krbtgt, eliminando efectivamente la distinción RODC/DC. Además, la vulnerabilidad no tiene en cuenta las condiciones de error (fallo de apertura), como situaciones de falta de memoria, lo que potencialmente otorga acceso a atributos secretos, incluso bajo la influencia de un atacante con pocos privilegios.
Impacto
Puntuación base 3.x
6.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.0.0 (incluyendo) | 4.17.12 (excluyendo) |
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.18.0 (incluyendo) | 4.18.8 (excluyendo) |
| cpe:2.3:a:samba:samba:*:*:*:*:*:*:*:* | 4.19.0 (incluyendo) | 4.19.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página