vulnerabilidades

Samba ha lanzado actualizaciones de software para remediar múltiples vulnerabilidades que, si se explotan con éxito, podrían permitir que un atacante tome el control de los sistemas afectados.

Las fallas de alta gravedad, rastreadas como CVE-2022-38023, CVE-2022-37966, CVE-2022-37967 y CVE-2022-45141 , se han parchado en las versiones 4.17.4, 4.16.8 y 4.15.13 lanzadas el 15 de diciembre de 2022.

Samba es una suite de interoperabilidad de Windows de código abierto para sistemas operativos Linux, Unix y macOS que ofrece servicios de servidor de archivos, impresión y Active Directory.

A continuación se incluye una breve descripción de cada una de las debilidades:

  • CVE-2022-38023 (puntuación CVSS: 8,1): uso del tipo de cifrado débil RC4-HMAC Kerberos en el canal seguro de NetLogon
  • CVE-2022-37966 (puntaje CVSS: 8.1): una vulnerabilidad de elevación de privilegios en Windows Kerberos RC4-HMAC
  • CVE-2022-37967 (puntaje CVSS: 7.2): una vulnerabilidad de elevación de privilegios en Windows Kerberos
  • CVE-2022-45141 (puntuación CVSS: 8,1): uso del cifrado RC4-HMAC al emitir vales Kerberos en el controlador de dominio Samba Active Directory ( AD DC ) mediante Heimdal.

Vale la pena señalar que tanto CVE-2022-37966 como CVE-2022-37967 , que permiten a un adversario obtener privilegios de administrador, fueron divulgados por primera vez por Microsoft como parte de sus actualizaciones del martes de parches de noviembre de 2022.

«Un atacante no autenticado podría realizar un ataque que podría aprovechar las vulnerabilidades del protocolo criptográfico en RFC 4757 (tipo de cifrado Kerberos RC4-HMAC-MD5) y MS-PAC (especificación de estructura de datos de certificado de atributo privilegiado) para eludir las funciones de seguridad en un entorno de Windows AD». dijo la compañía de CVE-2022-37966.

Los parches también llegan cuando la Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) publicó esta semana 41 avisos de Sistemas de Control Industrial (ICS) relacionados con varias fallas que afectan a los productos OPC de Siemens y Prosys.

Fuente: thehackernews.com

Compartir