Elevación de privilegios en SAMBA

Fecha de publicación:

13/07/2017

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones de Samba desde 4.0.0 incluyen una copia de Heimdal Kerberos.

Los binarios de Samba construidos para MIT Kerberos no son vulnerables.

Descripción:

Se ha identificado una vulnerabilidad en algunas versiones de SAMBA que puede ser explotada para obtener una elevación de privilegios.

Solución:

Aplicar los parches disponibles en https://www.samba.org/samba/history/security.html

Detalle:

Un ataque "man in the middle" (MITM) puede suplantar a un servidor de confianza y, por tanto, obtener privilegios de acceso al dominio mediante el envío de datos de replicación o autorización maliciosa.
El impacto para Samba es particularmente importante en los casos en los que el servicio de replicación Samba DRS contacta a otro DC que solicita la replicación de contraseñas de usuario, ya que éstas podrían ser controladas por el atacante.

Referencias:

CVE-2017-11103 (Heimdal)

Etiquetas:

Samba

Vulnerabilidad

Accesos corporativos

Elevación de privilegios en SAMBA

Múltiples vulnerabilidades en productos SonicWall

Ejecución remota de código en Desktop Central de ManageEngine

Ejecución remota de código en Zoho ManageEngine ServiceDesk Plus

Vulnerabilidad de desbordamiento de búfer en múltiples productos HP

Múltiples vulnerabilidades en Avalanche de Ivanti