PT-2020-16014 · Hashicorp · Hashicorp Consul Enterprise

Publicado

2020-11-04

·

Atualizado

2024-06-28

·

CVE-2020-25201

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
HashiCorp Consul Enterprise, versões 1.7.0 a 1.8.4
Descrição
O problema está relacionado a um bug na replicação de namespaces no HashiCorp Consul Enterprise, que pode ser acionado para causar uma negação de serviço por meio de gravações Raft infinitas.
Recomendações
Para as versões 1.7.0 a 1.7.8, atualize para a versão 1.7.9 para resolver o problema.
Para as versões 1.8.0 a 1.8.4, atualize para a versão 1.8.5 para resolver o problema.

Correção

Resource Exhaustion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-834CWE-400

Identificadores relacionados

BIT-CONSUL-2020-25201
CVE-2020-25201
GHSA-496G-FR33-WHRF
GO-2024-2501

Produtos afetados

Hashicorp Consul Enterprise