CVE-2026-3012 [高] | Spoofing（Openshift Container Platform）

A flaw was found in Samba’s certificate auto-enrollment Group Policy handling. When certificate auto-enrollment is enabled, Samba may retrieve a CA certificate over an unencrypted HTTP connection and install it into the local trust store without proper verification. An attacker with the ability to intercept or redirect network traffic could exploit this behavior to supply a malicious certificate authority certificate, potentially allowing interception or spoofing of trusted communications.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-23	0.19%	0.25%	+0.07%
2	2026-06-15	0.00%	0.19%	+0.18%
3	2026-05-27	—	0.00%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-23

0.19%

0.25%

+0.07%

2026-06-15

0.00%

0.19%

+0.18%

2026-05-27

—

0.00%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
8.0	3.1	HIGH	`CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N` クリックして展開攻撃ベクター (AV:A) 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.6	5.8	[email protected]
6.8	3.1	MEDIUM	`CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N` クリックして展開攻撃ベクター (AV:A) 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。攻撃の複雑さ (AC:H) 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:N) メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。スコープ (S:U) 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。機密性への影響 (C:H) 広範な機微データの読み取りや持ち出しが現実的。完全性への影響 (I:H) 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。可用性への影響 (A:N) 業務継続に支障が出るレベルの停止や劣化は想定されない。	1.6	5.2	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

8.0

3.1

HIGH

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N クリックして展開

攻撃ベクター (AV:A): 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.6

5.8

[email protected]

6.8

3.1

MEDIUM

CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N クリックして展開

攻撃ベクター (AV:A): 同一ビル内 LAN のような隣接ネットワーク上にいる必要があり、「どこからでもインターネット経由」とは限らない。
攻撃の複雑さ (AC:H): 到達できても、タイミング・負荷・周辺設定など、揃わないと成功しない局面が多い。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:N): メールのリンクを開く、マクロを有効にするなど、被害者の協力がなくても成立しうる。
スコープ (S:U): 影響は脆弱コンポーネントと同一のセキュリティ権限・信頼境界の内側に収まる。
機密性への影響 (C:H): 広範な機微データの読み取りや持ち出しが現実的。
完全性への影響 (I:H): 権限の奪取や広範なログ改竄など、システムの信頼根拠を揺るがす改ざんが現実的。
可用性への影響 (A:N): 業務継続に支障が出るレベルの停止や劣化は想定されない。

1.6

5.2

[email protected]

CVE-2026-3012 の OS トラッカー

vendor	priority	summary	link
`debian`	not yet assigned	CVE-2026-3012 not yet assigned priority: Debian including 1 source packages (samba), 5 status rows across 5 suites (bookworm, bullseye, forky, sid, trixie): resolved 4, open 1.	https://security-tracker.debian.org/tracker/CVE-2026-3012
`redhat`	high	—	https://access.redhat.com/security/cve/CVE-2026-3012
`suse`	high	CVE-2026-3012 severity important: SUSE including 164 source package names (ctdb, ctdb-4.17.12+git.553.4b71189e782-150500.3.39.1, …), 537 product×package rows across 30 product lines (SUSE Linux Enterprise High Availability Extension 12 SP5, SUSE Linux Enterprise High Availability Extension 15 SP4, … (30 product lines)): Known Not Affected 363, Fixed 174.	https://www.suse.com/security/cve/CVE-2026-3012/
`ubuntu`	medium	CVE-2026-3012 medium priority: Ubuntu including 1 source packages (samba), 9 status rows across 9 suites (bionic, focal, jammy, noble, questing, resolute, trusty, upstream, xenial): not-affected 5, released 4.	https://ubuntu.com/security/CVE-2026-3012

CVE-2026-3012 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
redhat	openshift_container_platform	4.0	cpe:2.3:a:redhat:openshift_container_platform:4.0:::::::*
samba	samba	>= 4.16.0, < 4.21.0	cpe:2.3:a:samba:samba::::::::
redhat	enterprise_linux	7.0	cpe:2.3:o:redhat:enterprise_linux:7.0:::::::*
redhat	enterprise_linux	9.0	cpe:2.3:o:redhat:enterprise_linux:9.0:::::::*

CVE-2026-3012 の参考情報

URL	タグ
https://access.redhat.com/errata/RHSA-2026:22644	Issue Tracking
https://access.redhat.com/errata/RHSA-2026:22963	Issue Tracking
https://access.redhat.com/errata/RHSA-2026:25049
https://access.redhat.com/errata/RHSA-2026:25979
https://access.redhat.com/errata/RHSA-2026:28053
https://access.redhat.com/errata/RHSA-2026:28054
https://access.redhat.com/errata/RHSA-2026:28055
https://access.redhat.com/errata/RHSA-2026:28056
https://access.redhat.com/errata/RHSA-2026:28057
https://access.redhat.com/security/cve/CVE-2026-3012	Mitigation Third Party Advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2447319	Issue Tracking Third Party Advisory
https://bugzilla.samba.org/show_bug.cgi?id=16003	Issue Tracking Mitigation Vendor Advisory

URL

タグ

https://access.redhat.com/errata/RHSA-2026:22644

Issue Tracking

https://access.redhat.com/errata/RHSA-2026:22963

Issue Tracking

https://access.redhat.com/errata/RHSA-2026:25049

https://access.redhat.com/errata/RHSA-2026:25979

https://access.redhat.com/errata/RHSA-2026:28053

https://access.redhat.com/errata/RHSA-2026:28054

https://access.redhat.com/errata/RHSA-2026:28055

https://access.redhat.com/errata/RHSA-2026:28056