PT-2025-31678 · Hashicorp+2 · Vault Enterprise+3

Yarden Porat

Publicado

2025-08-01

Atualizado

2025-10-01

CVE-2025-6004

CVSS v3.1

5.3

Média

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Vault anteriores à 1.20.1 Versões do Vault Enterprise anteriores à 1.20.1, 1.19.7, 1.18.12 e 1.16.23

Descrição O recurso de bloqueio de usuário no Vault e no Vault Enterprise poderia ser contornado para os métodos de autenticação Userpass e LDAP.

Recomendações Atualize para o Vault Community Edition versão 1.20.1 ou posterior. Atualize para o Vault Enterprise versão 1.20.1, 1.19.7, 1.18.12 ou 1.16.23 ou posterior.

Correção

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-307

Identificadores relacionados

ALT-PU-2025-12480

ALT-PU-2025-12489

BDU:2025-09564

BIT-VAULT-2025-6004

CVE-2025-6004

GHSA-J3XV-7FXP-GFHX

GHSA-QGJ7-FMQ2-6CC4

GO-2025-3840

GO-2025-3855

OPENSUSE-SU-2025:15434-1

OPENSUSE-SU-2025:15460-1

SUSE-SU-2025:02912-1

Produtos afetados

Alt Linux

Red Os

Vault

Vault Enterprise

PT-2025-31678 · Hashicorp+2 · Vault Enterprise+3

CVE-2025-6004

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 57