CVE-2024-25650 in PAM Secret Serverinformação

Sumário

de VulDB • 13/07/2026

Uma troca de chaves insegura entre Delinea PAM Secret Server 11.4 e o Distributed Engine 8.4.3 permite que um administrador do PAM obtenha a Chave Simétrica (usada para criptografar mensagens RabbitMQ) por meio de payloads manipulados enviados aos endpoints da API REST /pre-authenticate, /authenticate e /execute-and-respond. Isso possibilita que um administrador do PAM se faça passar pelo Engine e exfiltre informações sensíveis das mensagens publicadas nas exchanges do RabbitMQ, sem ser auditado pela aplicação.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

09/02/2024

Divulgação

14/03/2024

Moderação

aceite

Entrada

VDB-256817

CPE

pronto

EPSS

0.00250

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!