AWS - SNS Privesc
SNS
Para mais informações, consulte:
pageAWS - SNS Enumsns:Publish
sns:Publish
Um atacante poderia enviar mensagens maliciosas ou indesejadas para o tópico SNS, potencialmente causando corrupção de dados, acionando ações não intencionais ou esgotando recursos.
Impacto Potencial: Exploração de vulnerabilidades, corrupção de dados, ações não intencionais ou exaustão de recursos.
sns:Subscribe
sns:Subscribe
Um atacante poderia se inscrever em um tópico SNS, potencialmente obtendo acesso não autorizado a mensagens ou interrompendo o funcionamento normal de aplicativos que dependem do tópico.
Impacto Potencial: Acesso não autorizado a mensagens (informações sensíveis), interrupção do serviço para aplicativos que dependem do tópico afetado.
sns:AddPermission
sns:AddPermission
Um atacante poderia conceder a usuários ou serviços não autorizados acesso a um tópico SNS, potencialmente obtendo mais permissões.
Impacto Potencial: Acesso não autorizado ao tópico, exposição de mensagens ou manipulação de tópicos por usuários ou serviços não autorizados, interrupção do funcionamento normal de aplicativos que dependem do tópico.
Última actualización