Disponibili aggiornamenti per Samba (AL01/251016/CSIRT-ITA)

Data:
16 Ottobre 2025

Impatto Sistemico

Alto (66.66)

Sintesi

Disponibili aggiornamenti di sicurezza per Samba che sanano 2 vulnerabilità, di cui una con gravità “critica”. Tale vulnerabilità, relativa al meccanismo wins hook potrebbe permettere, a un utente remoto non autenticato, l’ esecuzione di codice arbitrario su un Samba Active Directory Domain Controller, qualora wins support risulti abilitato e wins hook sia impostato.

Tipologia

Remote Code Execution

Prodotti e versioni affette

Samba

4.23.x, versioni precedenti alla 4.23.2
4.22.x, versioni precedenti alla 4.22.5
4.21.x, versioni precedenti alla 4.21.9

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare i singoli prodotti seguendo le indicazioni riportate nel bollettino di sicurezza disponibile nella sezione Riferimenti.

Di seguito sono riportate le sole CVE relative alle vulnerabilità con gravità “critica”:

Riferimenti

https://www.samba.org/samba/security/CVE-2025-10230.html

CVE

CVE-ID
CVE-2025-10230

Change log

Versione	Note	Data
1.0	Pubblicato il 16-10-2025	16/10/2025

Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link

Ultimo aggiornamento

16 Ottobre 2025, 10:51

CSIRT Toscana

CSIRT Toscana