AWS - Secrets Manager Privesc
Secrets Manager
अधिक जानकारी के लिए सीक्रेट्स मैनेजर देखें:
pageAWS - Secrets Manager Enumsecretsmanager:GetSecretValue
secretsmanager:GetSecretValue
इस अनुमति के साथ एक हमलावर AWS Secretsmanager में एक सीक्रेट में सहेजी गई मान प्राप्त कर सकता है।
संभावित प्रभाव: AWS सीक्रेट्स मैनेजर सेवा में उच्च संवेदनशील डेटा तक पहुंच।
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)
secretsmanager:GetResourcePolicy
, secretsmanager:PutResourcePolicy
, (secretsmanager:ListSecrets
)पिछली अनुमतियों के साथ अन्य प्रिंसिपल/खातों (यहाँ तक कि बाहरी) को सीक्रेट तक पहुंच देना संभव है। ध्यान दें कि एक KMS कुंजी से एन्क्रिप्ट किए गए सीक्रेट्स पढ़ने के लिए, उपयोगकर्ता को भी KMS कुंजी पर पहुंच होनी चाहिए (अधिक जानकारी के लिए KMS Enum पेज में देखें)।
Translation:
Last updated