Samba - CVE-2023-3961
Date de publication :
Date de mise à jour :
Une vulnérabilité du type « Path Traversal » dans Samba permet à un attaquant non authentifié, en envoyant des requêtes SMB spécifiquement forgées, d’obtenir un accès non autorisé au service.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
Contournement de la politique de sécurité
Exploitation
La vulnérabilité exploitée est du type
CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
Samba
Samba versions antérieures à 4.17.12
Samba versions comprises entre 4.18.0 et 4.18.8 (exlue)
Samba versions comprises entre 4.19.0 et 4.19.1 (exlue)
SolarWinds
SolarWinds Security Event Manager (SEM) version 2023.4 et versions antérieures
Solutions ou recommandations
Mettre à jour Samba vers la version 4.17.12 ou ultérieure.
Mettre à jour Samba vers la version 4.18.8 ou ultérieure.
Mettre à jour Samba vers la version 4.19.1 ou ultérieure.
Mettre à jour SolarWinds SEM vers la version 2023.4.1 ou ultérieure.
Des informations complémentaires sont disponibles dans les bulletins de Samba et de SolarWinds.