CVE-2023-0614

ALT: (7,7)

CVSS3: 6,7

Samba podria permetre a un atacant remot autenticat obtenir informació confidencial. Això estaria causat per una correcció insuficient del CVE-2018-10919 sobre la divulgació d’atributs confidencials utilitzant filtres LDAP. L’atacant podria aprofitar aquesta vulnerabilitat per obtenir claus de recuperació de BitLocker confidencials d’un DC AD de Samba.

Sistemes Afectats

• Samba Samba 4.1.1
• Samba Samba 4.1.0
• Samba Samba 4.0.9
• Samba Samba 4.0.8
• Samba Samba 4.0.7
• Samba Samba 4.0.6
• Samba Samba 4.0.5
• Samba Samba 4.0.4
• Samba Samba 4.0.2
• Samba Samba 4.0.11
• Samba Samba 4.0.10
• Samba Samba 4.0.1
• Samba Samba 4.1.4
• Samba Samba 4.1.5
• Samba Samba 4.1.3
• Samba Samba 4.0.14
• Samba Samba 4.0.15
• Samba Samba 4.0.12
• Samba Samba 4.0.13
• Samba Samba 4.0.17
• Samba Samba 4.1.7

Remediació
Consulteu el lloc web de Samba per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.samba.org/samba/security/CVE-2023-0614.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-0614