ГлавнаяБаза уязвимостей БДУ → BDU:2025-04009
9.4критическая

BDU:2025-04009

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации
Опубликовано: 2025-04-09
Описание

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault (от 1.11.0 до 1.11.3)Vault (от 1.8.0 до 1.9.9)Vault (от 1.10.0 до 1.10.6)
Способ устранения

Использование рекомендаций:
https://security.netapp.com/advisory/ntap-20221111-0008/
https://discuss.hashicorp.com/t/hcsec-2022-18-vault-entity-alias-metadata-may-leak-between-aliases-with-the-same-name-assigned-to-the-same-entity/44550

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/https://security.netapp.com/advisory/ntap-20221111-0008/https://discuss.hashicorp.com/t/hcsec-2022-18-vault-entity-alias-metadata-may-leak-between-aliases-with-the-same-name-assigned-to-the-same-entity/44550
Проверьте безопасность своего сайта и почты → Полная проверка домена