ГлавнаяБаза уязвимостей БДУ → BDU:2024-03127
6.2средняя

BDU:2024-03127

Уязвимость компонента проверки сертификатов TLS платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2024-04-22
Описание

Уязвимость компонента проверки протокола TLS платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю обойти процесс аутентификации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault Enterprise (до 1.15.7)Vault Enterprise (до 1.16.1)Vault Enterprise (до 1.14.11)Vault (до 1.16.0)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2024-07-vault-tls-cert-auth-method-did-not-correctly-validate-ocsp-responses/64573

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл6.2 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2024-07-vault-tls-cert-auth-method-did-not-correctly-validate-ocsp-responses/64573https://vuldb.com/ru/?id.259402http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена