AWS - Secrets Manager Privesc
Secrets Manager
Pour plus d'informations sur le gestionnaire de secrets, consultez :
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
Un attaquant avec cette autorisation peut obtenir la valeur enregistrée à l'intérieur d'un secret dans Secrets Manager AWS.
Impact potentiel : Accéder à des données hautement sensibles à l'intérieur du service AWS Secrets Manager.
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)Avec les autorisations précédentes, il est possible de donner accès à d'autres principaux/comptes (même externes) pour accéder au secret. Notez que pour lire des secrets chiffrés avec une clé KMS, l'utilisateur doit également avoir accès à la clé KMS (plus d'informations dans la page d'énumération KMS).
policy.json:
Dernière mise à jour