目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2023-4589 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Insufficient verification of data authenticity vulnerability in Delinea Secret Server
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Insufficient verification of data authenticity vulnerability in Delinea Secret Server, in its v10.9.000002 version. An attacker with an administrator account could perform software updates without proper integrity verification mechanisms. In this scenario, the update process lacks digital signatures and fails to validate the integrity of the update package, allowing the attacker to inject malicious applications during the update.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
对数据真实性的验证不充分
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Delinea Secret Server 数据伪造问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Delinea Secret Server是美国Delinea公司的一个云端或本地的强大 PAM。 Delinea Secret Server v10.9.000002 版本存在安全漏洞,该漏洞源于拥有管理员帐户的攻击者可以在没有适当的完整性验证机制的情况下执行软件更新,在这种情况下,更新过程缺乏数字签名,无法验证更新包的完整性,导致攻击者在更新过程中可以注入恶意应用程序。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
DelineaSecret Server v10.9.000002 -
二、漏洞 CVE-2023-4589 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2023-4589 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Secret Server
Same vendor: Delinea
Same weakness: CWE-345
V. Comments for CVE-2023-4589

暂无评论

发表评论