PT-2025-31680 · Hashicorp+1 · Vault Enterprise+2

Yarden Porat

Publicado

2025-08-01

Atualizado

2025-09-05

CVE-2025-6015

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do Vault anteriores a 1.20.1 Versões do Vault Enterprise anteriores a 1.20.1, 1.19.7, 1.18.12 e 1.16.23

Descrição Os limites de taxa de MFA de login do Vault e do Vault Enterprise poderiam ser contornados, e os tokens TOTP poderiam ser reutilizados.

Recomendações Atualize o Vault para a versão 1.20.1 ou posterior. Atualize o Vault Enterprise para a versão 1.20.1, 1.19.7, 1.18.12 ou 1.16.23 ou posterior.

Correção

Improper Authentication

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287CWE-307

Identificadores relacionados

BDU:2025-11260

BIT-VAULT-2025-6015

CVE-2025-6015

GHSA-RXP7-9Q75-VJ3P

GHSA-V6R4-35F9-9RPW

GO-2025-3842

GO-2025-3856

OPENSUSE-SU-2025:15434-1

OPENSUSE-SU-2025:15460-1

SUSE-SU-2025:02912-1

Produtos afetados

Red Os

Vault

Vault Enterprise

PT-2025-31680 · Hashicorp+1 · Vault Enterprise+2

CVE-2025-6015

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 54