Katalog CVE

CVE-2025-10230

KrytyczneCVSS 10.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
39.68%

Percentyl 98 - wyżej niż 98% wszystkich znanych CVE

Streszczenie

W Samba, w obsłudze hooka WINS, nazwy NetBIOS z pakietów rejestracji są przekazywane do powłoki bez odpowiedniej walidacji lub escapowania. Nieoczyszczone dane nazw NetBIOS z pakietów rejestracji WINS są wstawiane do polecenia powłoki i wykonywane przez hook WINS kontrolera domeny Samba Active Directory, co pozwala nieuwierzytelnionemu atakującemu sieciowemu na zdalne wykonanie kodu jako proces Samba.

Ocena ryzyka

Organizacja narażona jest na zdalne przejęcie kontroli nad kontrolerem domeny Samba przez nieuwierzytelnionego atakującego, co może prowadzić do pełnej kompromitacji domeny Active Directory i dostępu do wrażliwych danych.

Rekomendacja

Należy natychmiast zaktualizować Samba do wersji zawierającej poprawkę dla CVE-2025-10230 oraz sprawdzić, czy hook WINS nie jest używany w konfiguracji; jeśli tak, tymczasowo go wyłączyć do czasu zastosowania aktualizacji.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Samba, in the front-end WINS hook handling: NetBIOS names from registration packets are passed to a shell without proper validation or escaping. Unsanitized NetBIOS name data from WINS registration packets are inserted into a shell command and executed by the Samba Active Directory Domain Controller’s wins hook, allowing an unauthenticated network attacker to achieve remote command execution as the Samba process.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS