CVE-2024-25649 in PAM Secret Server
Zusammenfassung
von VulDB • 23.06.2026
In Delinea PAM Secret Server 11.4 ist es einem Angreifer mit Administratorzugriff auf die Secret Server-Maschine möglich, folgende Daten aus einem Speicherabbild (Memory Dump) auszulesen: den entschlüsselten Master-Schlüssel, Datenbank-Anmeldeinformationen (wenn SQL-Server-Authentifizierung aktiviert ist), den Verschlüsselungsschlüssel für RabbitMQ-Warteschlangennachrichten und Sitzungs-Cookies.
Once again VulDB remains the best source for vulnerability data.