Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-4408

PUBLISHED 01.07.2026

CNA: redhat

Samba: remote code execution in samr

Обновлено: 30.06.2026
A flaw was found in Samba. A remote attacker can exploit a misconfiguration in Samba file servers and classic domain controllers that use the "check password script" feature. If this script is configured with the %u substitution character, the client-controlled username is passed without proper escaping of shell meta-characters. This vulnerability allows an attacker to achieve remote command execution on the affected system. This issue primarily affects non-standard configurations where the "check password script" is used with %u and the samba-dcerpcd service is started as a system service.

CWE

Идентификатор Описание
CWE-78 The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

CVSS

Оценка Severity Версия Базовый вектор
9 CRITICAL 3.1 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H

Доп. Информация

Product Status

Red Hat Enterprise Linux 10
Product: Red Hat Enterprise Linux 10
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.23.5-109.el10_2 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:10.2
Red Hat Enterprise Linux 10.0 Extended Update Support
Product: Red Hat Enterprise Linux 10.0 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.21.3-114.el10_0.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux_eus:10.0
Red Hat Enterprise Linux 7 Extended Lifecycle Support
Product: Red Hat Enterprise Linux 7 Extended Lifecycle Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.10.16-26.el7_9.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:7::server
  • cpe:/o:redhat:rhel_els:7
Red Hat Enterprise Linux 7 Extended Lifecycle Support
Product: Red Hat Enterprise Linux 7 Extended Lifecycle Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.10.16-26.el7_9.1 до * unaffected
СPE:
  • cpe:/o:redhat:enterprise_linux:7::server
  • cpe:/o:redhat:rhel_els:7
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.19.4-16.el8_10 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:8::appstream
  • cpe:/a:redhat:enterprise_linux:8::crb
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8
Product: Red Hat Enterprise Linux 8
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.19.4-16.el8_10 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:8::appstream
  • cpe:/a:redhat:enterprise_linux:8::crb
  • cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13.3-12.el8_4.1 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.4 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.13.3-12.el8_4.1 до * unaffected
СPE:
  • cpe:/o:redhat:rhel_aus:8.4::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.4::baseos
Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Product: Red Hat Enterprise Linux 8.6 Advanced Mission Critical Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.15.5-16.el8_6.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.6::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.6::appstream
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Product: Red Hat Enterprise Linux 8.6 Extended Update Support Long-Life Add-On
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.15.5-16.el8_6.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_aus:8.6::appstream
  • cpe:/a:redhat:rhel_eus_long_life:8.6::appstream
  • cpe:/o:redhat:rhel_aus:8.6::baseos
  • cpe:/o:redhat:rhel_eus_long_life:8.6::baseos
Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Product: Red Hat Enterprise Linux 8.8 Telecommunications Update Service
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.17.5-7.el8_8.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:8.8::appstream
  • cpe:/a:redhat:rhel_tus:8.8::appstream
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 8.8 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.17.5-7.el8_8.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:8.8::appstream
  • cpe:/a:redhat:rhel_tus:8.8::appstream
  • cpe:/o:redhat:rhel_e4s:8.8::baseos
  • cpe:/o:redhat:rhel_tus:8.8::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.23.5-10.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/a:redhat:enterprise_linux:9::crb
  • cpe:/a:redhat:enterprise_linux:9::resilientstorage
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9
Product: Red Hat Enterprise Linux 9
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.23.5-10.el9_8 до * unaffected
СPE:
  • cpe:/a:redhat:enterprise_linux:9::appstream
  • cpe:/a:redhat:enterprise_linux:9::crb
  • cpe:/a:redhat:enterprise_linux:9::resilientstorage
  • cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.2 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.17.5-105.el9_2.5 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.2::appstream
  • cpe:/a:redhat:rhel_e4s:9.2::resilientstorage
  • cpe:/o:redhat:rhel_e4s:9.2::baseos
Red Hat Enterprise Linux 9.4 Update Services for SAP Solutions
Product: Red Hat Enterprise Linux 9.4 Update Services for SAP Solutions
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.19.4-105.el9_4.4 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_e4s:9.4::appstream
  • cpe:/a:redhat:rhel_e4s:9.4::resilientstorage
  • cpe:/o:redhat:rhel_e4s:9.4::baseos
Red Hat Enterprise Linux 9.6 Extended Update Support
Product: Red Hat Enterprise Linux 9.6 Extended Update Support
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0:4.21.3-14.el9_6.1 до * unaffected
СPE:
  • cpe:/a:redhat:rhel_eus:9.6::appstream
  • cpe:/a:redhat:rhel_eus:9.6::crb
  • cpe:/a:redhat:rhel_eus:9.6::resilientstorage
  • cpe:/o:redhat:rhel_eus:9.6::baseos
Red Hat OpenShift Container Platform 4.20
Product: Red Hat OpenShift Container Platform 4.20
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.20.9.6.202606241928-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.20::el9
Red Hat OpenShift Container Platform 4.21
Product: Red Hat OpenShift Container Platform 4.21
Vendor: Red Hat
Default status: affected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.21.9.6.202606241859-0 до * unaffected
СPE:
  • cpe:/a:redhat:openshift:4.21::el9
Red Hat Enterprise Linux 6
Product: Red Hat Enterprise Linux 6
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:6
Red Hat Enterprise Linux 6
Product: Red Hat Enterprise Linux 6
Vendor: Red Hat
Default status: unknown
СPE:
  • cpe:/o:redhat:enterprise_linux:6
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 29.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none no total 2.0.3 29.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.