製品・ソフトウェアに関する情報

JVN脆弱性詳細

レッドハット等の複数ベンダの製品におけるデータの信頼性についての不十分な検証に関する脆弱性

タイトル	レッドハット等の複数ベンダの製品におけるデータの信頼性についての不十分な検証に関する脆弱性
概要	Sambaの証明書自動登録グループポリシー処理に脆弱性が発見されました。証明書自動登録が有効になっている場合、Sambaは暗号化されていないHTTP接続を介してCA証明書を取得し、適切な検証を行わずにローカルの信頼ストアにインストールします。ネットワークトラフィックを傍受またはリダイレクトする能力を持つ攻撃者は、この動作を悪用して悪意のある認証局証明書を提供し、信頼された通信を傍受したりなりすましたりする可能性があります。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月27日0:00
登録日	2026年6月9日14:14
最終更新日	2026年6月9日14:14

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux 7.0

Red Hat Enterprise Linux 9.0

Red Hat OpenShift Container Platform 4.0

Samba Project

Samba 4.16.0 以上 4.21.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-3012	https://www.cve.org/CVERecord?id=CVE-2026-3012
National Vulnerability Database (NVD)
2	CVE-2026-3012	https://nvd.nist.gov/vuln/detail/CVE-2026-3012
Red Hat Customer Portal
3	CVE-2026-3012 - Red Hat Customer Portal	https://access.redhat.com/security/cve/CVE-2026-3012

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-345	https://cwe.mitre.org/data/definitions/345.html

ベンダー情報

No	名前	URL
Red Hat Bugzilla
1	2447319 (CVE-2026-3012) CVE-2026-3012 samba: group policy certificate enrollment uses http:// without validation	https://bugzilla.redhat.com/show_bug.cgi?id=2447319
The Samba-Bugzilla
2	16003 (CVE-2026-3012) [SECURITY] CVE-2026-3012 group policy certificate enrollment uses http:// without validation	https://bugzilla.samba.org/show_bug.cgi?id=16003

その他

No	名前	URL
関連文書
1	RHSA-2026:22644 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:22644
2	RHSA-2026:22963 - Security Advisory - Red Hat Customer Portal	https://access.redhat.com/errata/RHSA-2026:22963

変更履歴

No	変更内容	変更日
1	[2026年06月09日] 掲載	2026年6月9日14:14

NVD脆弱性情報

CVE-2026-3012

概要	A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate auto-enrollment is enabled, Samba may retrieve a CA certificate over an unencrypted HTTP connection and install it into the local trust store without proper verification. An attacker with the ability to intercept or redirect network traffic could exploit this behavior to supply a malicious certificate authority certificate, potentially allowing interception or spoofing of trusted communications.
公表日	2026年5月27日20:16
登録日	2026年5月28日4:10
最終更新日	2026年6月3日15:16

No	URL	refsource
1	https://access.redhat.com/errata/RHSA-2026:22644	secalert@redhat.com
2	https://access.redhat.com/security/cve/CVE-2026-3012	secalert@redhat.com
3	https://bugzilla.redhat.com/show_bug.cgi?id=2447319	secalert@redhat.com
4	https://bugzilla.samba.org/show_bug.cgi?id=16003	secalert@redhat.com