CVE-2024-25650 in PAM Secret Serverthông tin

Tóm tắt

Bởi VulDB • 05/07/2026

Việc trao đổi khóa không an toàn giữa Delinea PAM Secret Server 11.4 và Distributed Engine 8.4.3 cho phép một quản trị viên PAM lấy được Khóa đối xứng (dùng để mã hóa các tin nhắn RabbitMQ) thông qua các payload được tạo ra đặc biệt gửi đến các điểm cuối REST API /pre-authenticate, /authenticate và /execute-and-respond. Điều này khiến một quản trị viên PAM có thể giả mạo Engine và đánh cắp thông tin nhạy cảm từ các tin nhắn được xuất bản trong các exchange của RabbitMQ mà không bị ghi nhận kiểm toán (audit) trong ứng dụng.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

09/02/2024

Tiết lộ

14/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.00250

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!