Samba ha publicado 5 avisos de seguridad para corregir las 5 vulnerabilidades que han sido detectadas. 1 de ellas de severidad alta y las otras 4 media. Cada una de ellas podría: permitir a un atacante omitir restricciones de seguridad, interrumpir el proceso del servidor, referenciar memoria después de haberla liberado, divulgación de información o falsificar solicitudes de cambio de contraseña. Los CVEs son: CVE-2022-2031, CVE-2022-32746, CVE-2022-32742, CVE-2022-32744 y CVE-2022-32745.

• Versiones anteriores a 4.16.4
• Versiones 4.3 y posteriores
• Versiones 4.16, 4.15.2, 4.14.10, 4.13.14 y posteriores

Ya han publicado parches que corrigen estas vulnerabilidades, por lo que se recomienda actualizar Samba a las versiones 4.16.4, 4.15.9 o 4.14.14.

Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es