AWS - SNS Privesc
SNS
Para más información, consulta:
pageAWS - SNS Enumsns:Publish
sns:Publish
Un atacante podría enviar mensajes maliciosos o no deseados al tema de SNS, potencialmente causando corrupción de datos, desencadenando acciones no deseadas o agotando recursos.
Impacto Potencial: Explotación de vulnerabilidades, corrupción de datos, acciones no deseadas o agotamiento de recursos.
sns:Subscribe
sns:Subscribe
Un atacante podría suscribirse a un tema de SNS, potencialmente obteniendo acceso no autorizado a mensajes o interrumpiendo el funcionamiento normal de aplicaciones que dependen del tema.
Impacto potencial: Acceso no autorizado a mensajes (información sensible), interrupción del servicio para aplicaciones que dependen del tema afectado.
sns:AddPermission
sns:AddPermission
Un atacante podría otorgar a usuarios o servicios no autorizados acceso a un tema de SNS, potencialmente obteniendo más permisos.
Impacto potencial: Acceso no autorizado al tema, exposición de mensajes o manipulación del tema por usuarios o servicios no autorizados, interrupción del funcionamiento normal para aplicaciones que dependen del tema.
Última actualización