CVE-2024-25650 in PAM Secret Serverinformación

Resumen

por MITRE • 2024-03-14

El intercambio de claves inseguro entre Delinea PAM Secret Server 11.4 y Distributed Engine 8.4.3 permite a un administrador de PAM obtener la clave simétrica (utilizada para cifrar mensajes RabbitMQ) a través de payloads manipulados en /pre-authenticate, /authenticate y /execute-and. -responder endpoints de API REST. Esto hace posible que un administrador de PAM se haga pasar por el motor y extraiga información confidencial de los mensajes publicados en los intercambios de RabbitMQ, sin ser auditado en la aplicación.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2024-02-09

Divulgación

2024-03-14

Moderación

aceptado

Artículo

VDB-256817

CPE

listo

EPSS

0.00250

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!