Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-25000

Опубликовано: 30 мар. 2023
Источник: nvd
CVSS3: 5
CVSS3: 4.7
EPSS Низкий

Описание

HashiCorp Vault's implementation of Shamir's secret sharing used precomputed table lookups, and was vulnerable to cache-timing attacks. An attacker with access to, and the ability to observe a large number of unseal operations on the host through a side channel may reduce the search space of a brute force effort to recover the Shamir shares. Fixed in Vault 1.13.1, 1.12.5, and 1.11.9.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия до 1.11.9 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия до 1.11.9 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.12.0 (включая) до 1.12.5 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.12.0 (включая) до 1.12.5 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.13.0 (включая) до 1.13.1 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.13.0 (включая) до 1.13.1 (исключая)

EPSS

Процентиль: 5%
0.00025
Низкий

5 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-208
CWE-203

Связанные уязвимости

redhat логотип

CVE-2023-25000

CVSS3: 5
redhat
больше 2 лет назад

HashiCorp Vault's implementation of Shamir's secret sharing used precomputed table lookups, and was vulnerable to cache-timing attacks. An attacker with access to, and the ability to observe a large number of unseal operations on the host through a side channel may reduce the search space of a brute force effort to recover the Shamir shares. Fixed in Vault 1.13.1, 1.12.5, and 1.11.9.

github логотип

GHSA-vq4h-9ghm-qmrr

CVSS3: 4.7
github
больше 2 лет назад

HashiCorp Vault's implementation of Shamir's secret sharing vulnerable to cache-timing attacks

fstec логотип

BDU:2025-06185

CVSS3: 4.7
fstec
больше 2 лет назад

Уязвимость реализации механизма Shamir’s secret платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

redos логотип

ROS-20250526-06

CVSS3: 8.1
redos
4 месяца назад

Множественные уязвимости vault

EPSS

Процентиль: 5%
0.00025
Низкий

5 Medium

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-208
CWE-203