BDU:2026-07422 | Уязвимость компонента управления групповыми полити

BDU:2026-07422

Уязвимость компонента управления групповыми политиками (GPO) программного обеспечения Samba, позволяющая нарушителю обойти существующие ограничения безопасности

📄 Описание

Уязвимость компонента управления групповыми политиками (GPO) программного обеспечения Samba связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

🖥️ Уязвимое ПО

Red Hat Inc., Сообщество свободного программного обеспечения, Amazon.com Inc., Canonical Ltd., Samba Team

Наименование ПО: Red Hat Enterprise Linux, OpenShift Container Platform, Debian GNU/Linux, Amazon Linux, Ubuntu, Samba

Версия ПО: 7 (Red Hat Enterprise Linux), 8 (Red Hat Enterprise Linux), 4 (OpenShift Container Platform), 12 (Debian GNU/Linux), 9 (Red Hat Enterprise Linux), 2023 (Amazon Linux), 24.04 LTS (Ubuntu), 10 (Red Hat Enterprise Linux), 13 (Debian GNU/Linux), 25.10 (Ubuntu), 26.04 LTS (Ubuntu), от 4.16 до 4.22.10 (Samba), от 4.16 до 4.23.8 (Samba), от 4.16 до 4.24.3 (Samba)

Тип ПО: Операционная система, Прикладное ПО информационных систем, Сетевое программное средство

ОС / платформа: Red Hat Inc. Red Hat Enterprise Linux 7 , Red Hat Inc. Red Hat Enterprise Linux 8 , Сообщество свободного программного обеспечения Debian GNU/Linux 12 , Red Hat Inc. Red Hat Enterprise Linux 9 , Amazon.com Inc. Amazon Linux 2023 , Canonical Ltd. Ubuntu 24.04 LTS , Red Hat Inc. Red Hat Enterprise Linux 10 , Сообщество свободного программного обеспечения Debian GNU/Linux 13 , Canonical Ltd. Ubuntu 25.10 , Canonical Ltd. Ubuntu 26.04 LTS

⚙️ Технические сведения

Тип ошибки

Недостаточная проверка подлинности данных (CWE-345)

Класс уязвимости

Уязвимость кода

Дата выявления

26.05.2026

Способ эксплуатации

Подмена при взаимодействии

Способ устранения

Обновление программного обеспечения

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Устранение

Уязвимость устранена

📊 CVSS

CVSS 2.0

AV:A/AC:H/Au:N/C:C/I:C/A:N

CVSS 3.0

AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N

⚠️ Уровень опасности

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8)

🔗 Источники и меры

🔗 https://explore.alas.aws.amazon.com/CVE-2026-3012.... 🔗 https://www.samba.org/samba/security/CVE-2026-3012... 🔗 https://ubuntu.com/security/notices/USN-8306-1 🔗 https://security-tracker.debian.org/tracker/DSA-62... 🔗 https://access.redhat.com/security/cve/cve-2026-30... 🔗 https://lists.samba.org/archive/samba-announce/202...

🏷️ Идентификаторы

CVE-2026-3012

📅 Даты

Дата публикации

28.05.2026

Последнее обновление

29.05.2026

← Назад к списку

Детали уязвимости