PT-2020-12271 · Hashicorp · Vault Enterprise+1

Publicado

2020-03-23

·

Atualizado

2024-06-28

·

CVE-2020-10660

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
HashiCorp Vault e Vault Enterprise, versões 0.9.0 a 1.3.3
Descrição
O problema ocorre quando a associação de uma entidade a um grupo inclui inadvertidamente grupos para os quais a entidade não possui mais permissões, em determinadas circunstâncias.
Recomendações
Para as versões 0.9.0 a 1.3.3 do HashiCorp Vault e do Vault Enterprise, atualize para a versão 1.3.4 para resolver o problema.

Correção

Improper Privilege Management

Incorrect Default Permissions

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269CWE-276

Identificadores relacionados

BIT-VAULT-2020-10660
CVE-2020-10660
GHSA-M979-W9WJ-QFJ9
GO-2024-2486

Produtos afetados

Hashicorp Vault
Vault Enterprise