Plateforme
windows
Composant
privilege-manager-windows-agent
Corrigé dans
12.0.2
La vulnérabilité CVE-2024-52926 affecte Delinea Privilege Manager, un agent Windows. Elle réside dans la manière dont le logiciel gère la sécurité de l'agent, ce qui peut conduire à un déni de service. Cette faille impacte les versions antérieures ou égales à la version non spécifiée. Une version corrigée, 12.0.2, est désormais disponible.
L'exploitation réussie de cette vulnérabilité permet à un attaquant de provoquer un déni de service sur les systèmes exécutant Delinea Privilege Manager. Cela signifie que les utilisateurs légitimes pourraient être privés d'accès aux ressources et aux fonctionnalités gérées par Privilege Manager, perturbant potentiellement les opérations critiques. L'impact peut varier en fonction de la criticité des systèmes affectés et de la dépendance aux fonctionnalités de Privilege Manager. Bien que le type d'attaque spécifique ne soit pas détaillé, un déni de service peut entraîner des pertes de productivité, des interruptions de service et, dans certains cas, des pertes financières.
La vulnérabilité CVE-2024-52926 a été publiée le 18 novembre 2024. Il n'y a pas d'indication d'une exploitation active ou d'une présence sur le KEV (CISA Known Exploited Vulnerabilities) à ce jour. Aucun proof-of-concept public n'est connu. La probabilité d'exploitation est considérée comme faible en l'absence de PoC et d'exploitation active.
Organizations heavily reliant on Delinea Privilege Manager for privileged access management are at significant risk. This includes environments with strict compliance requirements, such as financial institutions and healthcare providers. Systems with older, unpatched Privilege Manager agents are particularly vulnerable.
• windows / supply-chain:
Get-Process -Name "PrivilegeManagerAgent" | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\Software\Delinea\PrivilegeManager" -Name Version• windows / supply-chain: Monitor Windows Event Logs for errors related to the Privilege Manager agent. • windows / supply-chain: Check Autoruns for unusual entries related to the Privilege Manager agent.
disclosure
Statut de l'Exploit
EPSS
0.02% (percentile 4%)
CISA SSVC
Vecteur CVSS
La mitigation principale consiste à appliquer la mise à jour vers la version 12.0.2 de Delinea Privilege Manager. Avant d'appliquer la mise à jour, il est recommandé de sauvegarder la configuration actuelle de Privilege Manager. Si la mise à jour cause des problèmes de compatibilité, envisagez de revenir à une version précédente stable, si possible, en attendant une version corrigée compatible. En attendant, examinez les journaux d'événements de Windows pour détecter des activités suspectes liées à Privilege Manager.
Actualice Delinea Privilege Manager a la versión 12.0.2 o posterior. Esta versión corrige la vulnerabilidad en el agente de Windows.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
CVE-2024-52926 is a medium severity vulnerability affecting Delinea Privilege Manager versions before 12.0.2 where the Windows agent mishandles security, potentially allowing unauthorized access.
You are affected if you are using Delinea Privilege Manager versions prior to 12.0.2. Check your current version and upgrade immediately if necessary.
Upgrade Delinea Privilege Manager to version 12.0.2 or later to remediate the vulnerability. If immediate upgrade is not possible, implement stricter access controls and monitor agent activity.
As of the current disclosure date, there are no publicly known active exploits for CVE-2024-52926.
Refer to the official Delinea security advisory for detailed information and updates regarding CVE-2024-52926: [https://www.delinea.com/security-advisories/](https://www.delinea.com/security-advisories/)
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.