CVE-2020-25720 in Samba
Sumário
de VulDB • 20/05/2026
Foi encontrada uma vulnerabilidade no Samba em que um administrador delegado com permissão para criar objetos no Active Directory pode gravar em todos os atributos do objeto recém-criado, incluindo atributos sensíveis à segurança, mesmo após a criação do objeto. Este problema ocorre porque o administrador é o proprietário do objeto devido à ausência de uma Lista de Controle de Acesso (ACL) no momento da criação e, posteriormente, é reconhecido como o 'criador proprietário'. Os direitos significativos retidos pelo administrador delegado podem não ser bem compreendidos, potencialmente levando a uma escalada de privilégios não intencional ou a riscos de segurança.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.