AWS - DynamoDB Privesc
dynamodb
Para más información sobre dynamodb revisa:
AWS - DynamoDB EnumPost Explotación
Hasta donde sé, no hay una forma directa de escalar privilegios en AWS solo por tener algunos permisos de AWS dynamodb
. Puedes leer información sensible de las tablas (que podrían contener credenciales de AWS) y escribir información en las tablas (lo que podría desencadenar otras vulnerabilidades, como inyecciones de código en lambda...) pero todas estas opciones ya están consideradas en la página de Post Explotación de DynamoDB:
TODO: Leer datos abusando de Streams de datos
Last updated