ГлавнаяБаза уязвимостей БДУ → BDU:2024-09085
7.8высокая

BDU:2024-09085

Уязвимость алгоритма распределения данных Raft Consensus Algorithm хранилища Integrated storage (Raft) платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-11-07
Описание

Уязвимость алгоритма распределения данных Raft Consensus Algorithm хранилища Integrated storage (Raft) платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с неограниченным потреблением ресурсов в результате некорректного присоединения узлов к кластеру. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault (от 1.2.0 до 1.18.1)Vault Enterprise (от 1.2.0 до 1.16.12)Vault Enterprise (от 1.17.0 до 1.17.8)Vault Enterprise (1.18.0)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2024-26-vault-vulnerable-to-denial-of-service-through-memory-exhaustion-when-processing-raft-cluster-join-requests/71047

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2024-26-vault-vulnerable-to-denial-of-service-through-memory-exhaustion-when-processing-raft-cluster-join-requests/71047https://developer.hashicorp.com/vault/docs/configuration/storage/rafthttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена