TLP:WHITE 
Nuevas vulnerabilidades en Samba

Descripción
Samba ha publicado 5 avisos de seguridad para corregir las 5 vulnerabilidades que han sido detectadas. 1 de ellas de severidad alta y las otras 4 media. Cada una de ellas podría: permitir a un atacante omitir restricciones de seguridad, interrumpir el proceso del servidor, referenciar memoria después de haberla liberado, divulgación de información o falsificar solicitudes de cambio de contraseña. Los CVEs son: CVE-2022-2031, CVE-2022-32746, CVE-2022-32742, CVE-2022-32744 y CVE-2022-32745.
Productos afectados
Riesgo
Alto
Soluciones
Ya han publicado parches que corrigen estas vulnerabilidades, por lo que se recomienda actualizar Samba a las versiones 4.16.4, 4.15.9 o 4.14.14.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es