CVE-2025-10230

CVSS3: 8,7

CVSS3: 8,7

Samba podria permetre que un atacant remot executi ordres arbitràries al sistema, causades per una injecció d’ordres mitjançant un script de ganxo del servidor WINS. Si el paràmetre ‘wins hook’ està definit en un controlador de domini amb el servidor WINS habilitat, un atacant podria explotar aquesta vulnerabilitat per executar ordres arbitràries al sistema.

Sistemes Afectats

• Samba Samba 4.0

Remediació
Actualitzeu a la darrera versió de Samba (4.23.2, 4.22.5 i 4.21.9 o posterior), disponible al lloc web de Samba. Vegeu-ne les Referències.

Referències

• https://www.samba.org/samba/security/CVE-2025-10230.html