MEDIUMCVE-2024-52926CVSS 6.5

Delinea Privilege Manager 在 12.0.2 版本之前，对 Windows 代理的安全处理不当。

平台

windows

组件

privilege-manager-windows-agent

修复版本

12.0.2

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2024-52926 描述了 Delinea Privilege Manager Windows Agent 中的一个权限处理漏洞。该漏洞可能导致未经授权的访问和潜在的安全风险。受影响的版本包括早于 12.0.2 的所有版本。Delinea 已发布了 12.0.2 版本以解决此问题。

影响与攻击场景

该漏洞允许攻击者利用 Delinea Privilege Manager Windows Agent 权限处理不当的情况，可能导致未经授权的访问和控制受影响的系统。攻击者可能能够提升权限，访问敏感数据，甚至完全控制受影响的机器。虽然具体的攻击向量尚未公开，但潜在影响包括数据泄露、系统破坏和业务中断。由于 Privilege Manager 通常用于管理特权访问，因此该漏洞的利用可能对组织的安全态势造成重大影响。

利用背景

目前尚无公开的漏洞利用代码 (POC)。该漏洞已添加到 CISA KEV 目录中，表明其具有中等概率被利用。由于 Privilege Manager 通常用于管理特权访问，因此该漏洞可能成为攻击者的目标。建议密切关注安全社区的动态，并及时采取必要的缓解措施。

哪些人处于风险中翻译中…

Organizations heavily reliant on Delinea Privilege Manager for privileged access management are at significant risk. This includes environments with strict compliance requirements, such as financial institutions and healthcare providers. Systems with older, unpatched Privilege Manager agents are particularly vulnerable.

检测步骤翻译中…

• windows / supply-chain:

Get-Process -Name "PrivilegeManagerAgent" | Select-Object -ExpandProperty Path

• windows / supply-chain:

Get-ItemProperty -Path "HKLM:\Software\Delinea\PrivilegeManager" -Name Version

• windows / supply-chain: Monitor Windows Event Logs for errors related to the Privilege Manager agent. • windows / supply-chain: Check Autoruns for unusual entries related to the Privilege Manager agent.

攻击时间线

2024-11-18Disclosure
disclosure

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露低

EPSS

0.02% (4% 百分位)

CISA SSVC

利用情况none

可自动化no

技术影响total

CVSS 向量

受影响的软件

组件privilege-manager-windows-agent

供应商Delinea

影响范围修复版本

n/a – n/a—

弱点分类 (CWE)

CWE-269

时间线

已保留2024-11-18
发布日期2024-11-18
修改日期2025-01-06
EPSS 更新日期2026-04-02

缓解措施和替代方案

Delinea 建议立即升级到 Privilege Manager 12.0.2 或更高版本以解决此漏洞。如果无法立即升级，可以考虑实施一些临时缓解措施。这些措施可能包括限制 Privilege Manager 的网络访问权限，并审查其配置以确保遵循最佳安全实践。此外，实施严格的访问控制策略和监控 Privilege Manager 的活动可以帮助检测和响应潜在的攻击。升级后，请验证新版本是否已成功安装并配置，并确认漏洞已得到修复。

修复方法翻译中…

Actualice Delinea Privilege Manager a la versión 12.0.2 o posterior. Esta versión corrige la vulnerabilidad en el agente de Windows.

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2024-52926 — 权限问题在 Delinea Privilege Manager Windows Agent?

CVE-2024-52926 是 Delinea Privilege Manager Windows Agent 在 12.0.2 之前的版本中发现的一个安全漏洞，该漏洞涉及权限处理不当，可能导致未经授权的访问。

我是否受到 CVE-2024-52926 在 Delinea Privilege Manager Windows Agent 中的影响?

如果您正在使用 Delinea Privilege Manager Windows Agent 的版本早于 12.0.2，则您可能受到此漏洞的影响。

我如何修复 CVE-2024-52926 在 Delinea Privilege Manager Windows Agent 中的问题?

请立即升级到 Delinea Privilege Manager 12.0.2 或更高版本以修复此漏洞。

CVE-2024-52926 是否正在被积极利用?

目前尚无公开的漏洞利用代码，但由于 Privilege Manager 通常用于管理特权访问，因此该漏洞可能成为攻击者的目标。

在哪里可以找到 Delinea Privilege Manager 的官方 CVE-2024-52926 漏洞公告?

请访问 Delinea 官方网站或安全公告页面以获取有关 CVE-2024-52926 的官方信息。