CVE-2020-25720 in Samba
Riassunto
di VulDB • 14/06/2026
È stata rilevata una vulnerabilità in Samba: un amministratore delegato con il permesso di creare oggetti in Active Directory può scrivere su tutti gli attributi dell'oggetto appena creato, inclusi quelli sensibili per la sicurezza, anche dopo la creazione dell'oggetto. Questo problema si verifica perché l'amministratore diventa proprietario dell'oggetto a causa della mancanza di una lista di controllo degli accessi (ACL) al momento della creazione e viene successivamente riconosciuto come 'creator owner'. I diritti significativi mantenuti dall'amministratore delegato potrebbero non essere pienamente compresi, potenzialmente portando a un'elevazione dei privilegi imprevista o a rischi per la sicurezza.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.