CVE-2022-45141

ALT: (8,1)

CVSS3: 7,3

Samba podria permetre a un atacant remot saltar-se les restriccions de seguretat, causat per un error de codificació al Heimdal. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per emetre tiquets Kerberos encriptats de rc4-hmac.

Sistemes Afectats

• Samba Samba 4.15

Remediació
Consulteu el lloc web de Samba per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://lists.apache.org/thread/gb1wdnrm1095xw6qznpsycfrht4lwbwc
• https://zeppelin.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-46870