ГлавнаяБаза уязвимостей БДУ → BDU:2025-08559
7.1высокая

BDU:2025-08559 (CVE-2025-3879)

Уязвимость компонента Azure Auth платформы для архивирования корпоративной информации Vault Enterprise, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2025-07-16
Описание

Уязвимость компонента Azure Auth платформы для архивирования корпоративной информации Vault Enterprise связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault Community Edition (от 0.10.0 до 1.19.1)Vault Enterprise (от 0.10.0 до 1.19.1)Vault Enterprise (до 1.18.7)Vault Enterprise (до 1.17.14)Vault Enterprise (до 1.16.18)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-07-vault-s-azure-authentication-method-bound-location-restriction-could-be-bypassed-on-login/74716

Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-vault-cve-2025-3879/?sphrase_id=1075862

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2025-07-vault-s-azure-authentication-method-bound-location-restriction-could-be-bypassed-on-login/74716https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-vault-cve-2025-3879/?sphrase_id=1075862
Проверьте безопасность своего сайта и почты → Полная проверка домена