DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Samba
Réference	1013
Date de Publication	2023-01-02
Sévérité	Elevé

IMPACT :

Élévation de privilèges
Pertes d'intégrité
Déni de service
Pertes de confidentialité

SYSTÉME AFFECTÉ :

Samba versions 4.17.x antérieures à 4.17.4
Samba versions 4.16.x antérieures à 4.16.8
Samba versions antérieures à 4.15.13

DÉSCRIPTION :

Des nombreuses vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant distant d'élevé ses privilèges et de contourner les politiques de sécurité.

SOLUTION :

Mettre à jour les produits Samba. (se réfère à la section documentation)

DOCUMENTATION :

Bulletin de sécurité Samba 15-12-2022

https://www.samba.org/samba/security/CVE-2022-45141.html

CVE-2022-45141

https://www.cve.org/CVERecord?id=CVE-2022-45141

CVE-2022-37967

https://www.cve.org/CVERecord?id=CVE-2022-37967

CVE-2022-37966

https://www.cve.org/CVERecord?id=CVE-2022-37966

CVE-2022-38023

https://www.cve.org/CVERecord?id=CVE-2022-38023