20 diciembre, 2022

9VSA22-00757-01 CSIRT alerta de vulnerabilidades que afectan a Samba

Resumen

El CSIRT de Gobierno comparte información sobre varias vulnerabilidades que afectan a Samba.

Vulnerabilidades

CVE-2022-38023

CVE-2022-37966

CVE-2022-37967

CVE-2022-45141

Impacto

Vulnerabilidades de riesgo crítico

CVE-2022-38023: Uso de un cifrado de tipo RC4-HMAC Kerberos débil en Netlogon Secure Channel.

CVE-2022-37966: Vulnerabilidad de elevación de privilegios en Windows Kerberos RC4-HMAC.

CVE-2022-37967: Vulnerabilidad de elevación de privilegios en Windows Kerberos.

CVE-2022-45141:  Uso de cifrado RC4-HMAC al emitir tickets Kerberos en el domain controller Samba Active Directory al usar Heimdal.

Productos afectados

Versiones de Samba anteriores a 4.17.4, 4.16.8 y 4.15.13.

Mitigación

Instalar las respectivas actualizaciones entregadas por el proveedor.

Enlaces

https://www.samba.org/samba/history/

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-38023

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37966

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37967

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45141

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA22-00757-01.

9VSA22-00757-01 CSIRT alerta de vulnerabilidades que afectan a Samba