Flera sårbarheter i Samba
Flera sårbarheter har upptäckts i Linux/Unix-programvaran Samba. En av sårbarheterna har fått CVSS-klassningen 8,8 och kan göra det möjligt att byta lösenord för andra användare.[1] Det rör sig om totalt fem olika sårbarheter.
Högst CVSS-klassning har CVE-2022-32744 fått som kan göra det möjligt att byta lösenord på andra användare. Detta inkluderar administratörskonton. [1,3]
Påverkade produkter
Samba, se respektive vägledning för påverkade versioner [2,3,4,5,6]
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter så snart som möjligt.
Källor
[1] https://www.samba.org/samba/history/samba-4.16.4.html
[2] https://www.samba.org/samba/security/CVE-2022-2031.html
[3] https://www.samba.org/samba/security/CVE-2022-32744.html
[4] https://www.samba.org/samba/security/CVE-2022-32745.html
[5] https://www.samba.org/samba/security/CVE-2022-32746.html
[6] https://www.samba.org/samba/security/CVE-2022-32742.html