Hanshasselberg

**Nome do software vulnerável e versões afetadas** HashiCorp Consul e Consul Enterprise, versões 1.4.0 a 1.6.5 HashiCorp Consul e Consul Enterprise, versões 1.7.0 a 1.7.3 **Descrição** O problema decorre da falha do HashiCorp Consul e do Consul Enterprise em aplicar alterações nas regras de token ACL legadas devido à não propagação para data centers secundários. Isso foi introduzido na versão 1.4.0. **Recomendações** Para as versões 1.4.0 a 1.6.5, atualize para a versão 1.6.6 ou posterior. Para as versões 1.7.0 a 1.7.3, atualize para a versão 1.7.4 ou posterior.

**Nome do software vulnerável e versões afetadas** HashiCorp Consul e Consul Enterprise, versões 1.4.1 a 1.6.2 **Descrição** O problema decorre da aplicação não uniforme das Listas de Controle de Acesso (ACLs) em todos os pontos de extremidade da API, o que pode levar à divulgação não intencional de informações. **Recomendações** Para as versões 1.4.1 a 1.6.2, atualize para a versão 1.6.3 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** HashiCorp Consul version 1.4.3 **Description** The issue arises from a lack of server hostname verification for agent-to-agent TLS communication in HashiCorp Consul. This occurs even when the `verify server hostname` setting is set to true, causing the product to behave as if it were set to false. **Recommendations** For HashiCorp Consul version 1.4.3, update to version 1.4.4 to resolve the issue. As a temporary workaround, consider disabling agent-to-agent TLS communication until the update can be applied.