CVE-2023-0225

MITJÀ: (5,4)

CVSS3: 4,7

Samba podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat. Això seria causat per una comprovació d’accés incompleta a dnsHostName. Un atacant podria aprofitar aquesta vulnerabilitat per eliminar l’atribut “dnsHostname” de qualsevol objecte del directori.

Sistemes Afectats

• Samba Samba 4.17.0
• Samba Samba 4.18.0

Remediació
Consulteu el lloc web de Samba per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.samba.org/samba/security/CVE-2023-0225.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0225