Flera sårbarheter i Samba

Sårbarhet Samba

Flera sårbarheter har upptäckts i Linux/Unix-programvaran Samba. En av sårbarheterna har fått CVSS-klassningen 8,8 och kan göra det möjligt att byta lösenord för andra användare.[1] Det rör sig om totalt fem olika sårbarheter.

Högst CVSS-klassning har CVE-2022-32744 fått som kan göra det möjligt att byta lösenord på andra användare. Detta inkluderar administratörskonton. [1,3]

Påverkade produkter

Samba, se respektive vägledning för påverkade versioner [2,3,4,5,6]

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.

Källor

[1] https://www.samba.org/samba/history/samba-4.16.4.html

[2] https://www.samba.org/samba/security/CVE-2022-2031.html

[3] https://www.samba.org/samba/security/CVE-2022-32744.html

[4] https://www.samba.org/samba/security/CVE-2022-32745.html

[5] https://www.samba.org/samba/security/CVE-2022-32746.html

[6] https://www.samba.org/samba/security/CVE-2022-32742.html