AWS - SNS Privesc
SNS
Pour plus d'informations, consultez :
pageAWS - SNS Enumsns:Publish
sns:Publish
Un attaquant pourrait envoyer des messages malveillants ou non désirés au sujet SNS, provoquant potentiellement une corruption des données, déclenchant des actions non intentionnelles ou épuisant les ressources.
Impact potentiel : Exploitation de la vulnérabilité, corruption des données, actions non intentionnelles ou épuisement des ressources.
sns:Subscribe
sns:Subscribe
Un attaquant pourrait s'abonner à un sujet SNS, potentiellement en obtenant un accès non autorisé aux messages ou en perturbant le fonctionnement normal des applications qui dépendent du sujet.
Impact potentiel: Accès non autorisé aux messages (informations sensibles), perturbation du service pour les applications dépendant du sujet affecté.
sns:AddPermission
sns:AddPermission
Un attaquant pourrait accorder à des utilisateurs ou services non autorisés l'accès à un sujet SNS, obtenant potentiellement des autorisations supplémentaires.
Impact potentiel : Accès non autorisé au sujet, exposition des messages, ou manipulation du sujet par des utilisateurs ou services non autorisés, perturbation du fonctionnement normal des applications qui dépendent du sujet.
Dernière mise à jour