CVE-2023-3347 in Samba
Résumé
par VulDB • 10/07/2026
Une vulnérabilité a été identifiée dans le mécanisme de signature des paquets SMB2 de Samba. La signature des paquets SMB2 n'est pas appliquée si un administrateur a configuré « server signing = required » ou pour les connexions SMB2 vers les contrôleurs de domaine où la signature des paquets SMB2 est obligatoire. Cette faille permet à un attaquant d'exécuter des attaques, telles qu'une attaque de l'homme du milieu (man-in-the-middle), en interceptant le trafic réseau et en modifiant les messages SMB2 entre le client et le serveur, ce qui affecte l'intégrité des données.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.