ROS-20240805-04

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента проверки протокола TLS платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с некорректной обработкой исключительных состояний. Эксплуатация уязвимости может позволить нарушителю обойти процесс аутентификации

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками освобождения памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

Идентификатор БДУ ФСТЭК России:

Описание уязвимости:

Уязвимость компонента max_request_duration платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с неограниченным распределением ресурсов при обработке HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании