ГлавнаяБаза уязвимостей БДУ → BDU:2025-06184
5средняя

BDU:2025-06184 (CVE-2022-41316)

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти процесс аутентификации
Опубликовано: 2025-05-29
Описание

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Red Hat Openshift Data Foundation (4)Red Hat OpenShift Container Platform (4)Red Hat OpenShift Container Platform (4.13)Red Hat OpenShift Container Platform (4.12)Vault (до 1.10.7)Vault (до 1.11.4)Vault (до 1.12.0)Vault (до 1.9.10)Vault Enterprise (до 1.12.0)Vault Enterprise (до 1.11.4)Vault Enterprise (до 1.10.7)Vault Enterprise (до 1.9.10)
Способ устранения

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.

Использование рекомендаций:
Для Vault и Vault Enterprise:
https://discuss.hashicorp.com/t/hcsec-2022-24-vaults-tls-cert-auth-method-only-loaded-crl-after-first-request/45483

Для РедоС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2022-41316

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2022-24-vaults-tls-cert-auth-method-only-loaded-crl-after-first-request/45483https://redos.red-soft.ru/support/secure/https://access.redhat.com/security/cve/cve-2022-41316
Проверьте безопасность своего сайта и почты → Полная проверка домена