Contáctanos al
1510
Resumen
El CSIRT de Gobierno comparte información sobre varias vulnerabilidades que afectan a Samba.
Vulnerabilidades
CVE-2022-38023
CVE-2022-37966
CVE-2022-37967
CVE-2022-45141
Impacto
Vulnerabilidades de riesgo crítico
CVE-2022-38023: Uso de un cifrado de tipo RC4-HMAC Kerberos débil en Netlogon Secure Channel.
CVE-2022-37966: Vulnerabilidad de elevación de privilegios en Windows Kerberos RC4-HMAC.
CVE-2022-37967: Vulnerabilidad de elevación de privilegios en Windows Kerberos.
CVE-2022-45141: Uso de cifrado RC4-HMAC al emitir tickets Kerberos en el domain controller Samba Active Directory al usar Heimdal.
Productos afectados
Versiones de Samba anteriores a 4.17.4, 4.16.8 y 4.15.13.
Mitigación
Instalar las respectivas actualizaciones entregadas por el proveedor.
Enlaces
https://www.samba.org/samba/history/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38023
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37966
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37967
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45141
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00757-01.