Informació sensible exposada de Samba
16/10/2023
CVE-2023-4154
ALT: (8,8)
CVSS3: 7,7
Samba podria permetre que un atacant remot autenticat obtingués informació sensible. Això vindriacausat per una fallada en la implementació del control DirSync. Havent enviat una sol·licitud especialment elaborada, un atacant podria aprofitar aquesta vulnerabilitat per obtenir informació secreta i contrasenyes i utilitzar-ho per llançar atacs addicionals contra el sistema afectat.
Sistemes Afectats
- Samba Samba 4.17.0
- Samba Samba 4.18.0
- Samba Samba 4.19
Remediació
Actualitzeu a l’última versió de Samba (4.17.12, 4.18.8, 4.19.1 o posterior), disponible al lloc web de Samba. Per més informació, podeu consultar l’apartat de les referències.