Vulnerabilidad en Samba (CVE-2020-25720)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-264 Permisos, privilegios y/o control de acceso

Fecha de publicación:

17/11/2024

Última modificación:

18/11/2024

Descripción

Se encontró una vulnerabilidad en Samba donde un administrador delegado con permiso para crear objetos en Active Directory puede escribir en todos los atributos del objeto recién creado, incluidos los atributos sensibles a la seguridad, incluso después de la creación del objeto. Este problema se produce porque el administrador es el propietario del objeto debido a la falta de una lista de control de acceso (ACL) en el momento de la creación y, posteriormente, se lo reconoce como el "propietario creador". Es posible que no se comprendan bien los derechos importantes que conserva el administrador delegado, lo que puede provocar una escalada de privilegios no deseada o riesgos de seguridad.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.50 ALTA
Vector: CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Alto
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

7.50

Gravedad 3.x

ALTA

Vulnerabilidad en Samba (CVE-2020-25720)

Descripción

Impacto

Referencias a soluciones, herramientas e información