Platform
windows
Component
privilege-manager-windows-agent
Opgelost in
12.0.2
CVE-2024-52926 beschrijft een beveiligingslek in Delinea Privilege Manager, specifiek in de Windows agent. Deze kwetsbaarheid ontstaat doordat de agent de beveiliging op een onjuiste manier behandelt, wat kan leiden tot ongeautoriseerde toegang. De kwetsbaarheid beïnvloedt versies van Privilege Manager die lager zijn dan of gelijk aan n/a. Een fix is beschikbaar in versie 12.0.2.
Deze kwetsbaarheid stelt een aanvaller mogelijk in staat om de beveiligingsperimeter van een systeem te omzeilen en ongeautoriseerde toegang te verkrijgen tot gevoelige bronnen. Afhankelijk van de configuratie van Privilege Manager, kan dit leiden tot escalatie van privileges en toegang tot andere systemen binnen het netwerk. De potentiële impact is aanzienlijk, aangezien het misbruik van deze kwetsbaarheid kan resulteren in data-inbreuken, verstoring van de dienstverlening en reputatieschade. Hoewel er geen directe analogieën met bekende exploits zijn, is het belangrijk om te benadrukken dat het misbruik van privilege-escalatie kwetsbaarheden vaak verstrekkende gevolgen kan hebben.
CVE-2024-52926 is openbaar gemaakt op 2024-11-18. Er is momenteel geen informatie beschikbaar over actieve campagnes of publieke proof-of-concept exploits. De KEV-status is momenteel onbekend. De NVD-datum is 2024-11-18. De ernst van de kwetsbaarheid is beoordeeld als MEDIUM (CVSS: 6.5).
Organizations heavily reliant on Delinea Privilege Manager for privileged access management are at significant risk. This includes environments with strict compliance requirements, such as financial institutions and healthcare providers. Systems with older, unpatched Privilege Manager agents are particularly vulnerable.
• windows / supply-chain:
Get-Process -Name "PrivilegeManagerAgent" | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\Software\Delinea\PrivilegeManager" -Name Version• windows / supply-chain: Monitor Windows Event Logs for errors related to the Privilege Manager agent. • windows / supply-chain: Check Autoruns for unusual entries related to the Privilege Manager agent.
disclosure
Exploit Status
EPSS
0.02% (4% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2024-52926 is het upgraden van Delinea Privilege Manager naar versie 12.0.2 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de rechten van de Privilege Manager service account. Controleer de configuratie van Privilege Manager om te zorgen voor een minimale privilege-aanpak. Implementeer monitoring en logging om verdachte activiteiten te detecteren. Na de upgrade, verifieer de fix door te controleren of de agent de beveiliging correct toepast en ongeautoriseerde toegang wordt voorkomen.
Actualice Delinea Privilege Manager a la versión 12.0.2 o posterior. Esta versión corrige la vulnerabilidad en el agente de Windows.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2024-52926 is a medium severity vulnerability affecting Delinea Privilege Manager versions before 12.0.2 where the Windows agent mishandles security, potentially allowing unauthorized access.
You are affected if you are using Delinea Privilege Manager versions prior to 12.0.2. Check your current version and upgrade immediately if necessary.
Upgrade Delinea Privilege Manager to version 12.0.2 or later to remediate the vulnerability. If immediate upgrade is not possible, implement stricter access controls and monitor agent activity.
As of the current disclosure date, there are no publicly known active exploits for CVE-2024-52926.
Refer to the official Delinea security advisory for detailed information and updates regarding CVE-2024-52926: [https://www.delinea.com/security-advisories/](https://www.delinea.com/security-advisories/)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.