CVE-2020-25720 in Samba情報

要約

〜によって VulDB • 2026年05月20日

Active Directoryにおいて、オブジェクトの作成権限を持つ委任された管理者が、オブジェクト作成後にそのすべての属性、セキュリティ上重要な属性を含む属性に対して書き込みを行える脆弱性がSambaで発見されました。この問題は、オブジェクト作成時にアクセス制御リスト(ACL)が存在しないため管理者がオブジェクトの所有者となり、後で「作成者所有者」として認識されることに起因します。委任された管理者が保持する重要な権限の範囲が十分に理解されていない場合、意図しない特権昇格やセキュリティリスクにつながる可能性があります。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2020年09月16日

モデレーション

承諾済み

エントリ

VDB-275202

EPSS

0.00484

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!