AWS - Secrets Manager Privesc
Secrets Manager
Für weitere Informationen zum Secrets Manager siehe:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Ein Angreifer mit dieser Berechtigung kann den gespeicherten Wert innerhalb eines Secrets in AWS Secretsmanager abrufen.
Potenzielle Auswirkungen: Zugriff auf hochsensible Daten innerhalb des AWS Secrets Manager-Dienstes.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Mit den zuvor genannten Berechtigungen ist es möglich, anderen Prinzipalen/Konten (auch externen) den Zugriff auf das Geheimnis zu gewähren. Beachten Sie, dass der Benutzer auch Zugriff auf den KMS-Schlüssel haben muss, um verschlüsselte Geheimnisse zu lesen (weitere Informationen auf der KMS Enum-Seite).
policy.json:
Last updated