PT-2025-31662 · Hashicorp+1 · Vault Enterprise+2
Yarden Porat
·
Publicado
2025-08-01
·
Atualizado
2025-09-05
·
CVE-2025-6014
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Vault anteriores à 1.20.1
Versões do Vault Enterprise anteriores à 1.20.1
Versão do Vault Enterprise 1.19.7
Versão do Vault Enterprise 1.18.12
Versão do Vault Enterprise 1.16.23
Descrição
O Mecanismo de Segredos de Senha de Uso Único Baseada em Tempo (TOTP) no Vault e no Vault Enterprise está suscetível à reutilização de código dentro do seu período de validade devido a um problema com o endpoint de validação de código.
Recomendações
Atualize o Vault para a versão 1.20.1 ou posterior.
Atualize o Vault Enterprise para a versão 1.20.1 ou posterior.
Atualize o Vault Enterprise para a versão 1.19.7 ou posterior.
Atualize o Vault Enterprise para a versão 1.18.12 ou posterior.
Atualize o Vault Enterprise para a versão 1.16.23 ou posterior.
Correção
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Os
Vault
Vault Enterprise