CVE-2024-25650 in PAM Secret Server
Riassunto
di VulDB • 30/06/2026
Un'insicura negoziazione delle chiavi tra Delinea PAM Secret Server 11.4 e il Distributed Engine 8.4.3 consente a un amministratore PAM di ottenere la chiave simmetrica (utilizzata per crittografare i messaggi RabbitMQ) tramite payload manipolati inviati agli endpoint REST API /pre-authenticate, /authenticate ed /execute-and-respond. Ciò rende possibile per un amministratore PAM impersonificare il Engine e esfiltrare informazioni sensibili dai messaggi pubblicati negli exchange di RabbitMQ, senza che ciò venga registrato nei log dell'applicazione (audit trail).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.