Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2048

Опубликовано: 04 мар. 2024
Источник: nvd
CVSS3: 8.1
CVSS3: 9.8
EPSS Низкий

Описание

Vault and Vault Enterprise (“Vault”) TLS certificate auth method did not correctly validate client certificates when configured with a non-CA certificate as trusted certificate. In this configuration, an attacker may be able to craft a malicious certificate that could be used to bypass authentication. Fixed in Vault 1.15.5 and 1.14.10.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия до 1.14.10 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия до 1.14.10 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.15.0 (включая) до 1.15.5 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.15.0 (включая) до 1.15.5 (исключая)
Конфигурация 2
cpe:2.3:a:openbao:openbao:*:*:*:*:*:*:*:*
Версия до 2.0.0 (исключая)

EPSS

Процентиль: 41%
0.00187
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295

Связанные уязвимости

redhat логотип

CVE-2024-2048

CVSS3: 8.1
redhat
почти 2 года назад

Vault and Vault Enterprise (“Vault”) TLS certificate auth method did not correctly validate client certificates when configured with a non-CA certificate as trusted certificate. In this configuration, an attacker may be able to craft a malicious certificate that could be used to bypass authentication. Fixed in Vault 1.15.5 and 1.14.10.

github логотип

GHSA-r3w7-mfpm-c2vw

CVSS3: 8.1
github
почти 2 года назад

Incorrect TLS certificate auth method in Vault

fstec логотип

BDU:2024-02063

CVSS3: 8.1
fstec
почти 2 года назад

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти процесс аутентификации

redos логотип

ROS-20240805-04

CVSS3: 8.1
redos
больше 1 года назад

Множественные уязвимости vault

EPSS

Процентиль: 41%
0.00187
Низкий

8.1 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-295