AWS - Secrets Manager Privesc
Upravljanje tajnama
Za više informacija o upravljanju tajnama, pogledajte:
AWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Napadač sa ovlašćenjem može dobiti sačuvanu vrednost unutar tajne u AWS Secretsmanager-u.
Potencijalni uticaj: Pristup visoko osetljivim podacima unutar AWS usluge za upravljanje tajnama.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Sa prethodnim dozvolama je moguće omogućiti pristup drugim principima/računima (čak i eksternim) za pristup tajni. Napomena da bi korisnik mogao čitati tajne koje su šifrovane KMS ključem, takođe mora imati pristup nad KMS ključem (više informacija na KMS Enum stranici).
policy.json:
This policy.json
file contains the permissions defined for an AWS Secrets Manager. The policy allows the user to list all secrets (secretsmanager:ListSecrets
) and get the value of a specific secret (secretsmanager:GetSecretValue
). The Resource
field specifies the ARN (Amazon Resource Name) of the secret that can be accessed. In this case, the ARN is arn:aws:secretsmanager:us-west-2:123456789012:secret:MySecret
.
Last updated