ГлавнаяБаза уязвимостей БДУ → BDU:2020-01662
9.4критическая

BDU:2020-01662 (CVE-2020-10661)

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-04-22
Описание

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Затрагиваемое ПО и версии
Vault (от 0.11.0 до 1.3.3 включительно)Vault Enterprise (от 0.11.0 до 1.3.3 включительно)
Способ устранения

Использование рекомендаций:
https://www.hashicorp.com/blog/category/vault/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://www.hashicorp.com/blog/category/vault/https://nvd.nist.gov/vuln/detail/CVE-2020-10661
Проверьте безопасность своего сайта и почты → Полная проверка домена