CVE-2023-0922

MITJÀ: (5,9)

CVSS3: 5,2

Samba podria permetre a un atacant remot obtenir informació sensible. Això estaria causat per una falla en permetre que només les contrasenyes s’estableixin i canviïn a través del LDAP sobre una connexió xifrada. Mitjançant l’ús d’una connexió LDAPKerberos segura contra un SambaDC AD, l’atacant podria explotar aquesta vulnerabilitat per obtenir contrasenyes recentment establertes.

Sistemes Afectats

• Samba Samba 4.1.1
• Samba Samba 4.1.0
• Samba Samba 4.0.9
• Samba Samba 4.0.8
• Samba Samba 4.0.7
• Samba Samba 4.0.6
• Samba Samba 4.0.5
• Samba Samba 4.0.4
• Samba Samba 4.0.2
• Samba Samba 4.0.11
• Samba Samba 4.0.10
• Samba Samba 4.0.1
• Samba Samba 4.1.4
• Samba Samba 4.1.5
• Samba Samba 4.1.3
• Samba Samba 4.0.14
• Samba Samba 4.0.15
• Samba Samba 4.0.12
• Samba Samba 4.0.13
• Samba Samba 4.0.17
• Samba Samba 4.1.7

Remediació
Consulteu el repositori GIT de Samba per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, vegeu l’apartat de les referències.

Referències

• https://www.samba.org/samba/security/CVE-2023-0922.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0922