CVE-2021-37219

Опубликовано: 07 сент. 2021

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

HashiCorp Consul and Consul Enterprise 1.10.1 Raft RPC layer allows non-server agents with a valid certificate signed by the same CA to access server-only functionality, enabling privilege escalation. Fixed in 1.8.15, 1.9.9 and 1.10.2.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2021-22-consul-raft-rpc-privilege-escalation/29024
Vendor Advisory
https://security.gentoo.org/glsa/202207-01
Third Party Advisory
https://www.hashicorp.com/blog/category/consul
Product
Vendor Advisory
https://discuss.hashicorp.com/t/hcsec-2021-22-consul-raft-rpc-privilege-escalation/29024
Vendor Advisory
https://security.gentoo.org/glsa/202207-01
Third Party Advisory
https://www.hashicorp.com/blog/category/consul
Product
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*

Версия до 1.8.15 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия до 1.8.15 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*

Версия от 1.9.0 (включая) до 1.9.9 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.9.0 (включая) до 1.9.9 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:*

Версия от 1.10.0 (включая) до 1.10.2 (исключая)

cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:*

Версия от 1.10.0 (включая) до 1.10.2 (исключая)

EPSS

Процентиль: 62%

0.00428

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

CVE-2021-37219

CVSS3: 8.8

ubuntu

больше 4 лет назад

CVE-2021-37219

CVSS3: 8.8

redhat

больше 4 лет назад

CVE-2021-37219

CVSS3: 8.8

debian

больше 4 лет назад

HashiCorp Consul and Consul Enterprise 1.10.1 Raft RPC layer allows no ...

GHSA-ccw8-7688-vqx4

CVSS3: 8.8

github

больше 4 лет назад

HashiCorp Consul Privilege Escalation Vulnerability

EPSS

Процентиль: 62%

0.00428

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-295