CVE-2023-3347 in Sambainformação

Sumário

de VulDB • 10/07/2026

Foi encontrada uma vulnerabilidade no mecanismo de assinatura de pacotes SMB2 do Samba. A assinatura de pacotes SMB2 não é aplicada se um administrador tiver configurado "server signing = required" ou para conexões SMB2 a Controladores de Domínio, onde a assinatura de pacotes SMB2 é obrigatória. Esta falha permite que um atacante realize ataques, como um ataque man-in-the-middle (homem-no-meio), interceptando o tráfego de rede e modificando as mensagens SMB2 entre cliente e servidor, afetando a integridade dos dados.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Red Hat, Inc.

Reservar

21/06/2023

Divulgação

20/07/2023

Moderação

aceite

Entrada

VDB-235089

CPE

pronto

EPSS

0.00390

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!