9.4критическая
BDU:2020-01662 (CVE-2020-10661)
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-04-22
Описание
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
Затрагиваемое ПО и версии
Vault (от 0.11.0 до 1.3.3 включительно)Vault Enterprise (от 0.11.0 до 1.3.3 включительно)
Способ устранения
Использование рекомендаций:
https://www.hashicorp.com/blog/category/vault/
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи