Vulnerabilidades de acceso no autorizado y escalamiento de privilegios en Samba

30/03/2023 Noticias 0

Se han reportado nuevos avisos de seguridad sobre tres vulnerabilidades que afectan a Samba, que permitirían a un atacante realizar escalamiento de privilegios, eliminar atributos y obtener acceso no autorizado a las contraseñas del sistema afectado. 

Las vulnerabilidades reportadas se componen de 1 (una) de severidad “Alta” y 2 (dos) de severidad “Media”. Las mismas se detallan a continuación: 

  • CVE-2023-0614, de severidad “Alta”, con puntuación asignada de 7.7. Esta vulnerabilidad se debe a una falla de seguridad en el control de filtros LDAP. Esto permitiría a un atacante remoto a través del uso de filtros, acceder a registros confidenciales y obtener acceso no autorizado del sistema afectado. 
  • CVE-2023-0922, de severidad “Media”, con puntuación asignada de 5.9. Esta vulnerabilidad se debe a una falla de autorización en la herramienta samba-tool client. Esto permitiría a un atacante remoto a través de la visualización del tráfico de red entre las herramientas samba-tool y Samba AD DC, obtener las contraseñas recién establecidas por los usuarios, tras la conexión de samba-tool en Kerberos secured LDAP y así realizar escalamiento de privilegios. 
  • CVE-2023-0225, de severidad “Media”, con puntuación asignada de 5.4. Esta vulnerabilidad se debe a una falla de seguridad en la restricción de acceso en dnsHostName. Esto permitiría a un atacante autenticado y sin privilegios, eliminar los atributos de cualquier objeto del directorio dentro del sistema afectado. 

Las versiones afectadas son: 

  • Samba, versiones anteriores a 4.18.1. 
  • Samba, versión 4.17.0 y previas desde la versión 4.0 

Recomendamos acceder a las actualizaciones correspondientes proporcionada por el fabricante en los siguientes enlaces: 

Referencias: 

Compartir: