CVE-2024-25650 in PAM Secret Serverinformazioni

Riassunto

di VulDB • 30/06/2026

Un'insicura negoziazione delle chiavi tra Delinea PAM Secret Server 11.4 e il Distributed Engine 8.4.3 consente a un amministratore PAM di ottenere la chiave simmetrica (utilizzata per crittografare i messaggi RabbitMQ) tramite payload manipolati inviati agli endpoint REST API /pre-authenticate, /authenticate ed /execute-and-respond. Ciò rende possibile per un amministratore PAM impersonificare il Engine e esfiltrare informazioni sensibili dai messaggi pubblicati negli exchange di RabbitMQ, senza che ciò venga registrato nei log dell'applicazione (audit trail).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

09/02/2024

Divulgazione

14/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00250

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!