Plataforma
windows
Componente
privilege-manager-windows-agent
Corrigido em
12.0.2
Uma vulnerabilidade foi identificada no Delinea Privilege Manager, especificamente no agente para Windows. Essa falha de segurança, presente em versões anteriores a 12.0.2, envolve um tratamento inadequado da segurança do agente, o que pode levar à escalação de privilégios. A correção para essa vulnerabilidade foi disponibilizada na versão 12.0.2.
A vulnerabilidade no Delinea Privilege Manager Windows Agent permite que um atacante explore a falha no tratamento de segurança do agente. Isso pode resultar na escalação de privilégios, permitindo que um usuário não autorizado obtenha acesso a recursos e informações protegidas dentro do sistema. O impacto potencial varia dependendo da configuração do ambiente e dos privilégios concedidos ao agente, mas pode incluir acesso a dados confidenciais, modificação de configurações do sistema e até mesmo controle total sobre o sistema afetado. A exploração bem-sucedida dessa vulnerabilidade pode comprometer a integridade e a confidencialidade dos dados.
A vulnerabilidade CVE-2024-52926 foi divulgada em 2024-11-18. Não há informações disponíveis sobre a adição a KEV ou a existência de exploits públicos. A probabilidade de exploração é considerada baixa a média, dependendo da adoção da versão vulnerável e da visibilidade da vulnerabilidade para potenciais atacantes. Consulte o aviso oficial da Delinea para obter informações adicionais.
Organizations heavily reliant on Delinea Privilege Manager for privileged access management are at significant risk. This includes environments with strict compliance requirements, such as financial institutions and healthcare providers. Systems with older, unpatched Privilege Manager agents are particularly vulnerable.
• windows / supply-chain:
Get-Process -Name "PrivilegeManagerAgent" | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-ItemProperty -Path "HKLM:\Software\Delinea\PrivilegeManager" -Name Version• windows / supply-chain: Monitor Windows Event Logs for errors related to the Privilege Manager agent. • windows / supply-chain: Check Autoruns for unusual entries related to the Privilege Manager agent.
disclosure
Status do Exploit
EPSS
0.02% (percentil 4%)
CISA SSVC
Vetor CVSS
A mitigação primária para a vulnerabilidade CVE-2024-52926 é a atualização para a versão 12.0.2 do Delinea Privilege Manager. Se a atualização imediata não for possível devido a problemas de compatibilidade ou interrupção de serviços, considere implementar medidas de segurança adicionais, como restringir o acesso ao agente, monitorar a atividade do agente em busca de comportamentos suspeitos e aplicar políticas de segurança mais rigorosas. Em ambientes com segmentação de rede, isole os sistemas afetados para limitar o impacto potencial de uma exploração. Após a atualização, confirme a correção verificando os logs do sistema em busca de erros relacionados à vulnerabilidade.
Actualice Delinea Privilege Manager a la versión 12.0.2 o posterior. Esta versión corrige la vulnerabilidad en el agente de Windows.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2024-52926 is a medium severity vulnerability affecting Delinea Privilege Manager versions before 12.0.2 where the Windows agent mishandles security, potentially allowing unauthorized access.
You are affected if you are using Delinea Privilege Manager versions prior to 12.0.2. Check your current version and upgrade immediately if necessary.
Upgrade Delinea Privilege Manager to version 12.0.2 or later to remediate the vulnerability. If immediate upgrade is not possible, implement stricter access controls and monitor agent activity.
As of the current disclosure date, there are no publicly known active exploits for CVE-2024-52926.
Refer to the official Delinea security advisory for detailed information and updates regarding CVE-2024-52926: [https://www.delinea.com/security-advisories/](https://www.delinea.com/security-advisories/)
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.