Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-09565

Опубликовано: 01 авг. 2025
Источник: fstec
CVSS3: 7.2
CVSS2: 9
EPSS Низкий

Описание

Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до root уровня

Вендор

Novell Inc.
ООО «Ред Софт»
Red Hat Inc.
HashiCorp

Наименование ПО

openSUSE Tumbleweed
РЕД ОС
Red Hat Openshift Data Foundation
SUSE Linux Enterprise Module for Package Hub
OpenSUSE Leap
Red Hat Trusted Artifact Signer
cert-manager Operator for Red Hat OpenShift
Vault Enterprise
Vault Community Edition

Версия ПО

- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
4 (Red Hat Openshift Data Foundation)
15 SP5 (SUSE Linux Enterprise Module for Package Hub)
15 SP6 (SUSE Linux Enterprise Module for Package Hub)
15.6 (OpenSUSE Leap)
- (Red Hat Trusted Artifact Signer)
- (cert-manager Operator for Red Hat OpenShift)
до 1.18.11 (Vault Enterprise)
до 1.16.22 (Vault Enterprise)
от 0.10.4 до 1.20.0 (Vault Community Edition)
от 0.10.4 до 1.20.0 (Vault Enterprise)
до 1.19.6 (Vault Enterprise)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. openSUSE Tumbleweed -
ООО «Ред Софт» РЕД ОС 7.3
Novell Inc. OpenSUSE Leap 15.6

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)

Возможные меры по устранению уязвимости

В условиях отсутствия обновлений безопасности от производителя рекомендуется придерживаться "Рекомендаций по безопасной настройке операционных систем LINUX", изложенных в методическом документе ФСТЭК России, утверждённом 25 декабря 2022 года.
Использование рекомендаций:
Для Vault Enterprise и Vault Community Edition:
https://discuss.hashicorp.com/t/hcsec-2025-13-vault-root-namespace-operator-may-elevate-token-privileges/76032
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2025-5999
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2025-5999.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 6%
0.00024
Низкий

7.2 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

redos логотип

ROS-20250829-06

CVSS3: 7.2
redos
4 месяца назад

Уязвимость vault

redhat логотип

CVE-2025-5999

CVSS3: 7.2
redhat
5 месяцев назад

A privileged Vault operator with write permissions to the root namespace’s identity endpoint could escalate their own or another user’s token privileges to Vault’s root policy. Fixed in Vault Community Edition 1.20.0 and Vault Enterprise 1.20.0, 1.19.6, 1.18.11 and 1.16.22.

nvd логотип

CVE-2025-5999

CVSS3: 7.2
nvd
5 месяцев назад

A privileged Vault operator with write permissions to the root namespace’s identity endpoint could escalate their own or another user’s token privileges to Vault’s root policy. Fixed in Vault Community Edition 1.20.0 and Vault Enterprise 1.20.0, 1.19.6, 1.18.11 and 1.16.22.

github логотип

GHSA-6h4p-m86h-hhgh

CVSS3: 7.2
github
5 месяцев назад

Hashicorp Vault has Privilege Escalation Vulnerability

EPSS

Процентиль: 6%
0.00024
Низкий

7.2 High

CVSS3

9 Critical

CVSS2