ГлавнаяБаза уязвимостей БДУ → BDU:2024-04187
9высокая

BDU:2024-04187

Уязвимость реализации прикладного программного интерфейса программного средства управления привилегированными учетными записями Delinea Secret Server, позволяющая нарушителю обойти процедуру аутентификации
Опубликовано: 2024-05-29
Описание

Уязвимость реализации прикладного программного интерфейса программного средства управления привилегированными учетными записями Delinea Secret Server связана с использованием криптографических алгоритмов шифрования с жестко запрограммированным ключом для шифрования. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации

Затрагиваемое ПО и версии
Delinea Secret Server (до 11.7.000001)
Способ устранения

Обновление программного средства управления привилегированными учетными записями Delinea Secret Server до версии 11.7.2 (11.7.000002) или новее

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://delinea.com/products/secret-serverhttps://docs.delinea.com/online-help/secret-server/release-notes/ss-rn-11-7-000001.htmhttps://straightblast.medium.com/all-your-secrets-are-belong-to-us-a-delinea-secret-server-authn-authz-bypass-adc26c800ad3https://trust.delinea.com/?tcuUid=17aaf4ef-ada9-46d5-bf97-abd3b07daae3https://vuldb.com/ru/?id.262283
Проверьте безопасность своего сайта и почты → Полная проверка домена