PT-2025-32152 · Hashicorp+1 · Vault Enterprise+2
Yarden Porat
·
Publicado
2025-08-06
·
Atualizado
2026-05-24
·
CVE-2025-6013
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do Vault anteriores à 1.20.2
Versões do Vault Enterprise anteriores à 1.20.2
Versão 1.19.8 do Vault Enterprise
Versão 1.18.13 do Vault Enterprise
Versão 1.16.24 do Vault Enterprise
Descrição
O método de autenticação LDAP no Vault e no Vault Enterprise pode não ter imposto corretamente a autenticação de múltiplos fatores (MFA) quando
username as alias estava definido como true e um usuário possuía múltiplos Common Names (CNs) que eram iguais, mas continham espaços no início ou no final.Recomendações
Atualize para a versão 1.20.2 ou posterior do Vault Community Edition.
Atualize para a versão 1.20.2 ou posterior do Vault Enterprise.
Atualize para a versão 1.19.8 do Vault Enterprise.
Atualize para a versão 1.18.13 do Vault Enterprise.
Atualize para a versão 1.16.24 do Vault Enterprise.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Vault
Vault Enterprise