Secret Server
Уязвимости
11
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01049
Распределение по критичности
Критический
0
Высокий
4
Средний
7
Низкий
0
Затронутые диапазоны версий
< 11.7.000001< 11.7.000060< 11.9.000006
Также сопоставлено как (исходные строки): secret_server,distributed_engine
Топ уязвимостей
CVE-2024-33891Delinea Secret Server до версии 11.7.000001 позволяет злоумышленникам обойти аутентификацию через SOAP API в SecretServer/webservices/SSWebService.asmx. Это связано с жестко закодированным ключом, использованием числа 2 для пользователя Администратор и удалением атрибута oauthExpirationId.
CVE-2024-25652В Delinea PAM Secret Server 11.4 возможно получение неавторизованного доступа к удаленным сессиям, созданным легитимными пользователями, через информацию, полученную из функциональности Custom Legacy Report [1].
Источники:
- [1] https://www.cvcn.gov.it/cvcn/cve/CVE-2024-25652
- [2] https://docs.delinea.com/online-help/secret-server/release-notes/ssc-rn-2024-02-10.htm
- [3] https://trust.delinea.com/
- [4] https://docs.delinea.com/online-help/secret-server/admin/unlimited-administration-mode/index.htm?Highlight=unlimited%20admin
CVE-2024-12908Delinea рассмотрела зарегистрированный случай в Secret Server v11.7.31 (версия обработчика протокола 6.0.3.26), где в функции обработчика протокола URI сравнивались до нормализации и канонизации, что потенциально приводило к чрезмерному сопоставлению с утвержденным списком. В случае успешной эксплуатации этой атаки удаленный злоумышленник может убедить пользователя посетить вредоносную веб-страницу или открыть вредоносный документ, который может запустить уязвимый обработчик, что позволит ему выполнить произвольный код на компьютере пользователя. Delinea добавила дополнительную проверку того, что пакетный файл загруженного установщика находится в ожидаемом формате.
CVE-2023-4589Недостаточная проверка уязвимости подлинности данных в Delinea Secret Server, в версии v10.9.000002. Злоумышленник с учетной записью администратора может выполнять обновления программного обеспечения без надлежащих механизмов проверки целостности. В этом сценарии в процессе обновления отсутствуют цифровые подписи и не удается проверить целостность пакета обновления, что позволяет злоумышленнику внедрять вредоносные приложения во время обновления.
CVE-2024-25649В Delinea PAM Secret Server 11.4 злоумышленник (с правами администратора на компьютере Secret Server) может прочитать следующие данные из дампа памяти: расшифрованный главный ключ, учетные данные базы данных (если включена аутентификация SQL Server), ключ шифрования сообщений очереди RabbitMQ и файлы cookie сеанса.
CVE-2024-25650Небезопасный обмен ключами между Delinea PAM Secret Server 11.4 и Distributed Engine 8.4.3 позволяет администратору PAM получить симметричный ключ (используемый для шифрования сообщений RabbitMQ) с помощью специально созданных полезных нагрузок для конечных точек REST API /pre-authenticate, /authenticate и /execute-and-respond. Это позволяет администратору PAM выдавать себя за Engine и извлекать конфиденциальную информацию из сообщений, опубликованных в биржах RabbitMQ, без проверки в приложении.
CVE-2025-12810Уязвимость неправильным аутентификации в Delinea Inc. Секретный сервер On-Prem (PRPC Password Rotation modules).Эта проблема затрагивает Secret Server On-Prem: 11.8.1, 11.9.6, 11.9.25.
Секрет с «изменить пароль при регистрации» автоматически проверяется, даже когда смена пароля не удается после достижения лимита повторной проверки. Это оставляет секрет в непоследовательном состоянии с неправильным паролем.
Восстановление: повышение до 11.9.47 или более поздней версии. Секрет останется проверенным, когда смена пароля не удастся.
CVE-2024-25651Перечисление пользователей может произойти в Authentication REST API в Delinea PAM Secret Server 11.4. Это позволяет удаленному злоумышленнику определить, является ли пользователь действительным, из-за разницы в ответах от конечной точки /oauth2/token.
CVE-2023-4588Уязвимость доступности файлов в Delinea Secret Server, в версиях v10.9.000002 и v11.4.000002. Эксплуатация этой уязвимости может позволить прошедшему проверку подлинности пользователю с правами администратора создать файл резервной копии в веб-корневом каталоге приложения, изменив каталог резервной копии по умолчанию на папку wwwroot, и загрузить его с некоторыми файлами конфигурации, такими как encryption.config/ и database.config, хранящимися в каталоге wwwroot, что позволит раскрыть учетные данные базы данных в виде обычного текста.
CVE-2024-25653Неисправный контроль доступа в функции отчетов Delinea PAM Secret Server 11.4 позволяет непривилегированным пользователям, когда включен неограниченный режим администратора, просматривать системные отчеты и изменять пользовательские отчеты через функцию отчетов в веб-интерфейсе.
CVE-2025-6943Секретный сервер версии 11.7 и ранее уязвим для уязвимости создания отчета SQL, которая позволяет администратору получить доступ к ограниченным таблицам.