CVE-2024-25650 in PAM Secret Server
Sumário
de VulDB • 13/07/2026
Uma troca de chaves insegura entre Delinea PAM Secret Server 11.4 e o Distributed Engine 8.4.3 permite que um administrador do PAM obtenha a Chave Simétrica (usada para criptografar mensagens RabbitMQ) por meio de payloads manipulados enviados aos endpoints da API REST /pre-authenticate, /authenticate e /execute-and-respond. Isso possibilita que um administrador do PAM se faça passar pelo Engine e exfiltre informações sensíveis das mensagens publicadas nas exchanges do RabbitMQ, sem ser auditado pela aplicação.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.