Se han descubierto vulnerabilidades, una de ellas de severidad crítica, en productos Samba. Un actor malicioso podría ejecutar código remotamente o divulgar información sensible.
Productos afectados
Samba
- 4.23.x, versiones anteriores a 4.23.2
- 4.22.x, versiones anteriores a 4.22.5
- 4.21.x, versiones anteriores a 4.21.9
Impacto
La vulnerabilidad de mayor severidad se ha identificado como:
CVE-2025-10230: con una puntuación de 10.0 en CVSS v3.1. Existe una vulnerabilidad de inyección de comandos en el servidor WINS de Samba AD DC cuando ‘wins hook’ está activado. Un actor malicioso podría ejecutar código arbitrario sin autenticación.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://www.samba.org/samba/security/CVE-2025-10230.html
- https://www.cve.org/CVERecord?id=CVE-2025-10230