CVE-2023-4680

Опубликовано: 15 сент. 2023

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

HashiCorp Vault and Vault Enterprise transit secrets engine allowed authorized users to specify arbitrary nonces, even with convergent encryption disabled. The encrypt endpoint, in combination with an offline attack, could be used to decrypt arbitrary ciphertext and potentially derive the authentication subkey when using transit secrets engine without convergent encryption. Introduced in 1.6.0 and fixed in 1.14.3, 1.13.7, and 1.12.11.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:*:*:*:*

Версия от 1.6.0 (включая) до 1.12.11 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.6.0 (включая) до 1.12.11 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:*:*:*:*

Версия от 1.13.0 (включая) до 1.13.7 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.13.0 (включая) до 1.13.7 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:*:*:*:*

Версия от 1.14.0 (включая) до 1.14.3 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.14.0 (включая) до 1.14.3 (исключая)

EPSS

Процентиль: 80%

0.01521

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-323

CWE-20

Связанные уязвимости

CVE-2023-4680

CVSS3: 6.8

redhat

больше 1 года назад

ROS-20241015-07

CVSS3: 6.8

redos

8 месяцев назад

Уязвимость vault

GHSA-v84f-6r39-cpfc

CVSS3: 6.8

github

почти 2 года назад

HashiCorp Vault Improper Input Validation vulnerability

BDU:2024-08718

CVSS3: 6.8

fstec

почти 2 года назад

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с неправильной проверкой входных данных, позволяющая нарушителю задавать произвольные случайные значения (нонсы) при отключённой конвергентной криптографии

EPSS

Процентиль: 80%

0.01521

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-323

CWE-20