CVE-2020-25720 in Sambainformação

Sumário

de VulDB • 20/05/2026

Foi encontrada uma vulnerabilidade no Samba em que um administrador delegado com permissão para criar objetos no Active Directory pode gravar em todos os atributos do objeto recém-criado, incluindo atributos sensíveis à segurança, mesmo após a criação do objeto. Este problema ocorre porque o administrador é o proprietário do objeto devido à ausência de uma Lista de Controle de Acesso (ACL) no momento da criação e, posteriormente, é reconhecido como o 'criador proprietário'. Os direitos significativos retidos pelo administrador delegado podem não ser bem compreendidos, potencialmente levando a uma escalada de privilégios não intencional ou a riscos de segurança.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

16/09/2020

Divulgação

17/11/2024

Moderação

aceite

Entrada

VDB-275202

CPE

pronto

EPSS

0.00484

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!