PT-2021-19406 · Hashicorp · Hashicorp Terraform Enterprise
Publicado
2021-03-26
·
Atualizado
2022-07-12
·
CVE-2021-3153
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do HashiCorp Terraform Enterprise até a v202102-2
Descrição
O problema diz respeito à falha na aplicação de uma configuração em nível de organização que exige que os usuários dentro de uma organização tenham a autenticação de dois fatores ativada. Isso afeta os usuários nessas organizações, permitindo potencialmente o acesso sem a autenticação de dois fatores exigida. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações disponíveis sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
Para as versões do HashiCorp Terraform Enterprise até a v202102-2, atualize para a versão v202103-1 ou posterior para resolver o problema. Como solução alternativa temporária, considere aplicar a autenticação de dois fatores por outros meios até que a atualização possa ser aplicada. Restrinja o acesso a recursos confidenciais dentro da organização para minimizar o risco de exploração.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hashicorp Terraform Enterprise