Idioma:
“Property Set” es una característica de Microsoft Active Directory (AD) que facilita la creación de permisos (lista de control de acceso o ACL) para objetos de AD y mejora el rendimiento del sistema. Sirve de mecanismo para consolidar varios atributos dentro de una entidad de AD, lo que permite que el sistema haga referencia a ellos de manera colectiva dentro de las ACL, en lugar de tener que hacer referencia a atributos individuales por separado.
Este indicador de exposición pretende asegurar que no existan errores de configuración ni puertas traseras a partir de agentes malintencionados en este tipo de objeto y los atributos dentro del esquema de AD.
Actualmente, no existen vectores de ataque públicos conocidos asociados al uso de property sets. Por lo tanto, debería centrarse en abordar los errores de configuración o las peculiaridades que provienen de productos de terceros que usan esta característica.
Los errores de configuración de property sets pueden afectar gravemente a la seguridad de Active Directory. Por lo tanto, es fundamental prestarles atención y supervisión.
Property Sets (AD Schema) (texto en inglés)
Creating a Control Access Right (texto en inglés)
Actualizaciones de esquema de Windows Server Active Directory
Abusing forgotten permissions on computer objects in Active Directory
Nombre: Integridad de Property Sets
Nombre en clave: C-PROP-SET-SANITY
Gravedad: Medium
Tipo: Active Directory Indicator of Exposure
Family: Control de acceso y permisos