ГлавнаяБаза уязвимостей БДУ → BDU:2023-08117
7.8высокая

BDU:2023-08117 (CVE-2023-5954)

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-11-24
Описание

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Red Hat Openshift Data Foundation (4)Red Hat OpenShift Container Platform (4)Vault (от 1.13.7 до 1.13.10)Vault (от 1.14.3 до 1.14.6)Vault (от 1.15.0 до 1.15.2)Vault Enterprise (от 1.13.7 до 1.13.10)Vault Enterprise (1.14.3 до 1.14.6)Vault Enterprise (от 1.15.0 до 1.15.2)
Способ устранения

Использование рекомендаций:

Для програмный продуктов HashiCorp:
https://discuss.hashicorp.com/t/hcsec-2023-33-vault-requests-triggering-policy-checks-may-lead-to-unbounded-memory-consumption/59926

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2023-5954

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2023-33-vault-requests-triggering-policy-checks-may-lead-to-unbounded-memory-consumption/59926https://access.redhat.com/security/cve/cve-2023-5954http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена