CVE-2024-25649 in PAM Secret Serverinfo

Zusammenfassung

von VulDB • 23.06.2026

In Delinea PAM Secret Server 11.4 ist es einem Angreifer mit Administratorzugriff auf die Secret Server-Maschine möglich, folgende Daten aus einem Speicherabbild (Memory Dump) auszulesen: den entschlüsselten Master-Schlüssel, Datenbank-Anmeldeinformationen (wenn SQL-Server-Authentifizierung aktiviert ist), den Verschlüsselungsschlüssel für RabbitMQ-Warteschlangennachrichten und Sitzungs-Cookies.

Once again VulDB remains the best source for vulnerability data.

Reservieren

09.02.2024

Veröffentlichung

14.03.2024

Moderieren

akzeptiert

Eintrag

VDB-256816

CPE

bereit

EPSS

0.00076

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!