CVE-2023-3347 in Sambainformation

Résumé

par VulDB • 10/07/2026

Une vulnérabilité a été identifiée dans le mécanisme de signature des paquets SMB2 de Samba. La signature des paquets SMB2 n'est pas appliquée si un administrateur a configuré « server signing = required » ou pour les connexions SMB2 vers les contrôleurs de domaine où la signature des paquets SMB2 est obligatoire. Cette faille permet à un attaquant d'exécuter des attaques, telles qu'une attaque de l'homme du milieu (man-in-the-middle), en interceptant le trafic réseau et en modifiant les messages SMB2 entre le client et le serveur, ce qui affecte l'intégrité des données.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Red Hat, Inc.

Réserver

21/06/2023

Divulgation

20/07/2023

Modérer

accepté

Entrée

VDB-235089

CPE

prêt

EPSS

0.00390

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!