CVE-2024-25650 in PAM Secret Server
要約
〜によって VulDB • 2026年07月13日
Delinea PAM Secret Server 11.4とDistributed Engine 8.4.3間の安全でない鍵交換により、PAM管理者は/pre-authenticate、/authenticate、および/execute-and-respond REST APIエンドポイントに対して作成されたペイロードを用いて(RabbitMQメッセージの暗号化に使用される)対称鍵を取得できる。これにより、アプリケーション内で監査されずに、EngineになりすましてRabbitMQ交換で公開されているメッセージから機密情報を盗み出すことが可能になる。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.