PT-2020-17192 · Hashicorp · Hashicorp Consul

Koharin

Publicado

2020-12-08

Atualizado

2020-12-22

CVE-2020-29564

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Imagens Docker do Consul, versões 0.7.1 a 1.4.2

Descrição

As imagens Docker oficiais do Consul contêm uma senha em branco para o usuário root. Os sistemas que utilizam o contêiner Docker do Consul implantado por meio das versões afetadas da imagem Docker podem permitir que um invasor remoto obtenha acesso root com uma senha em branco.

Recomendações

Para as imagens Docker do Consul nas versões 0.7.1 a 1.4.2, atualize para uma versão que contenha uma correção para este problema, a fim de impedir que invasores remotos obtenham acesso root com uma senha em branco.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2020-29564

Produtos afetados

Hashicorp Consul

PT-2020-17192 · Hashicorp · Hashicorp Consul

CVE-2020-29564

Identificadores relacionados

Produtos afetados

Referências · 5