Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
Использование рекомендаций:
https://security.netapp.com/advisory/ntap-20221111-0008/
https://discuss.hashicorp.com/t/hcsec-2022-18-vault-entity-alias-metadata-may-leak-between-aliases-with-the-same-name-assigned-to-the-same-entity/44550
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
| Балл | 9.4 — критическая опасность |