PT-2020-14843 · Hashicorp · Vault Enterprise+1
Publicado
2020-08-26
·
Atualizado
2024-06-28
·
CVE-2020-16251
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N |
Nome do software vulnerável e versões afetadas
HashiCorp Vault e Vault Enterprise, versões 0.8.3 a 1.2.4
HashiCorp Vault e Vault Enterprise, versões 1.3.0 a 1.3.7
HashiCorp Vault e Vault Enterprise, versões 1.4.0 a 1.4.3
Versões 1.5.0 do HashiCorp Vault e do Vault Enterprise
Descrição
O problema diz respeito a uma falha de autenticação quando o HashiCorp Vault e o Vault Enterprise são configurados com o método de autenticação GCP GCE. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa falha tenha sido explorada.
Recomendações
Para as versões 0.8.3 a 1.2.4 do HashiCorp Vault e do Vault Enterprise, atualize para a versão 1.2.5.
Para as versões 1.3.0 a 1.3.7 do HashiCorp Vault e do Vault Enterprise, atualize para a versão 1.3.8.
Para as versões 1.4.0 a 1.4.3 do HashiCorp Vault e do Vault Enterprise, atualize para a versão 1.4.4.
Para a versão 1.5.0 do HashiCorp Vault e do Vault Enterprise, atualize para a versão 1.5.1.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hashicorp Vault
Vault Enterprise