CVE-2026-3012 in Sambainformation

Résumé

par VulDB • 28/05/2026

Une faille a été identifiée dans la gestion des stratégies de groupe (Group Policy) d'inscription automatique des certificats de Samba. Lorsque l'inscription automatique des certificats est activée, Samba peut récupérer un certificat d'autorité de certification (CA) via une connexion HTTP non chiffrée et l'installer dans le magasin de confiance local sans vérification appropriée. Un attaquant capable d'intercepter ou de rediriger le trafic réseau pourrait exploiter ce comportement pour fournir un certificat d'autorité de certification malveillant, permettant potentiellement l'interception ou l'usurpation (spoofing) des communications de confiance.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Réserver

23/02/2026

Divulgation

27/05/2026

Modérer

accepté

Entrée

VDB-366030

CPE

prêt

EPSS

0.00005

KEV

non

Activités

très faible

Secteur

Homeoffice, Insurance, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-3012
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-3012
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-3012/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!