Vulnerabilities ›

CVE-2017-7494

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

Samba Remote Code Execution Vulnerability — Samba contains a remote code execution vulnerability, allowing a malicious client to upload a shared library to a writable share and then cause the server t

                    Published: Mar 30, 2023                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

Samba versions before 4.4.16, 4.5.x before 4.5.13, and 4.6.x before 4.6.8 contain a critical remote code execution vulnerability allowing attackers to upload malicious libraries to writable shares and execute arbitrary code. This vulnerability affects file servers and network storage systems widely deployed in enterprise environments.

📄 Description (Arabic)

تحتوي نسخ Samba المتأثرة على ثغرة تسمح لعميل ضار برفع مكتبة مشتركة إلى مشاركة قابلة للكتابة ثم إجبار الخادم على تحميلها وتنفيذها. يمكن للمهاجمين استغلال هذه الثغرة للحصول على تحكم كامل بخادم الملفات وتنفيذ أوامر عشوائية بصلاحيات النظام.

🤖 ملخص تنفيذي (AI)

ثغرة حرجة في Samba تسمح للمهاجمين برفع مكتبات ضارة إلى مشاركات قابلة للكتابة وتنفيذ أكواد عشوائية على خوادم الملفات. تؤثر هذه الثغرة على أنظمة التخزين الشبكي المستخدمة على نطاق واسع في البيئات المؤسسية.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 06:18

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare energy telecom

🎯 MITRE ATT&CK Techniques

T1190 T1570 T1105 T1059

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade Samba to version 4.4.16, 4.5.13, 4.6.8 or later. Restrict write permissions on file shares to authorized users only. Implement network segmentation to limit access to Samba servers. Monitor file share activities for suspicious library uploads. Disable unnecessary file sharing services if not required.

🔧 خطوات المعالجة (العربية)

قم بترقية Samba فوراً إلى الإصدار 4.4.16 أو 4.5.13 أو 4.6.8 أو أحدث. قيّد صلاحيات الكتابة على مشاركات الملفات للمستخدمين المصرح لهم فقط. طبّق تقسيم الشبكة لتحديد الوصول إلى خوادم Samba. راقب أنشطة مشاركة الملفات للكشف عن رفع مكتبات مريبة. عطّل خدمات مشاركة الملفات غير الضرورية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

2.1 2.2 3.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.PT-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

Samba:Samba

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS94.18%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2023-04-20

Published 2023-03-30

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited ransomware

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2017-7494

💬 Comments

Introduce Yourself

Sign In Required