PT-2026-43438 · Samba+3 · Samba+3

Osidb Bzimport

·

Publicado

2026-05-26

·

Atualizado

2026-06-10

·

CVE-2026-3012

CVSS v3.1

8.0

Alta

VetorAV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
Nome do Software Vulnerável e Versões Afetadas Samba (versões afetadas não especificadas)
Description Uma falha existe no processamento da Política de Grupo de auto-enrollment de certificados. Quando este recurso está habilitado, o Samba pode recuperar um certificado CA por meio de uma conexão HTTP não criptografada e instalá-lo no armazenamento de confiança local sem a verificação adequada. Um invasor capaz de interceptar ou redirecionar o tráfego de rede poderia fornecer um certificado de autoridade certificadora malicioso, o que pode permitir a interceptação ou a falsificação de comunicações confiáveis.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Insufficient Verification of Data Authenticity

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-345

Identificadores relacionados

ALSA-2026:22644
ALSA-2026:22963
ALSA-2026:25049
BDU:2026-07422
CVE-2026-3012
ECHO-E772-F0E1-AF40
OESA-2026-2574
OESA-2026-2575
OESA-2026-2576
OPENSUSE-SU-2026:10884-1
OPENSUSE-SU-2026:20905-1
RHSA-2026:22644
SUSE-SU-2026:22045-1
SUSE-SU-2026:22080-1
USN-8306-1

Produtos afetados

Linuxmint
Rocky Linux
Samba
Ubuntu