CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25653
https://notcve.org/view.php?id=CVE-2024-25653
14 Mar 2024 — Broken Access Control in the Report functionality of Delinea PAM Secret Server 11.4 allows unprivileged users, when Unlimited Admin Mode is enabled, to view system reports and modify custom reports via the Report functionality in the Web UI. El control de acceso roto en la funcionalidad de informes de Delinea PAM Secret Server 11.4 permite a los usuarios sin privilegios, cuando el modo de administración ilimitado está habilitado, ver informes del sistema y modificar informes personalizados a través de la fu... • https://www.cvcn.gov.it/cvcn/cve/CVE-2024-25653 • CWE-284: Improper Access Control •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25652
https://notcve.org/view.php?id=CVE-2024-25652
14 Mar 2024 — In Delinea PAM Secret Server 11.4, it is possible for a user (with access to the Report functionality) to gain unauthorized access to remote sessions created by legitimate users. En Delinea PAM Secret Server 11.4, es posible que un usuario (con acceso a la funcionalidad de Informe) obtenga acceso no autorizado a sesiones remotas creadas por usuarios legítimos. • https://www.cvcn.gov.it/cvcn/cve/CVE-2024-25652 • CWE-863: Incorrect Authorization •
CVSS: 6.7EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25649
https://notcve.org/view.php?id=CVE-2024-25649
14 Mar 2024 — In Delinea PAM Secret Server 11.4, it is possible for an attacker (with Administrator access to the Secret Server machine) to read the following data from a memory dump: the decrypted master key, database credentials (when SQL Server Authentication is enabled), the encryption key of RabbitMQ queue messages, and session cookies. En Delinea PAM Secret Server 11.4, es posible que un atacante (con acceso de administrador a la máquina del servidor secreto) lea los siguientes datos de un volcado de memoria: la cl... • https://www.cvcn.gov.it/cvcn/cve/CVE-2024-25649 • CWE-316: Cleartext Storage of Sensitive Information in Memory •
CVSS: 5.3EPSS: 0%CPEs: 1EXPL: 0CVE-2024-25651
https://notcve.org/view.php?id=CVE-2024-25651
14 Mar 2024 — User enumeration can occur in the Authentication REST API in Delinea PAM Secret Server 11.4. This allows a remote attacker to determine whether a user is valid because of a difference in responses from the /oauth2/token endpoint. La enumeración de usuarios puede ocurrir en la API REST de autenticación en Delinea PAM Secret Server 11.4. Esto permite a un atacante remoto determinar si un usuario es válido debido a una diferencia en las respuestas del endpoint /oauth2/token. • https://www.cvcn.gov.it/cvcn/cve/CVE-2024-25651 • CWE-203: Observable Discrepancy •