-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Vulnerabilidad de Samba permite ejecutar código arbitrario
- Publicado: 31/01/2022
- Importancia: Alta
- Recursos afectados
Samba es una implementación gratuita del protocolo Server Message Bloc (SMB) que permite a los usuarios acceder a archivos, impresoras y otros recursos comúnmente compartidos a través de una misma red. La vulnerabilidad CVE-2021-44142 afecta a todas las versiones de Samba anteriores a la 4.13.17 y se refiere a una vulnerabilidad de lectura y escritura en el módulo VFS “vfs_fruit”, el cual proporciona compatibilidad con los clientes SMB de Apple, lo que quiere decir que un ciberdelincuente puede ser capaz de obtener permisos como si fuera administrador y ejecutar código remoto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas