Описание
Уязвимость vault
Наименование уязвимого пакета
vault
Пакет обновления
vault-0:1.18.0-1.el7.x86_64
Версия уязвимого пакета младше
1.18.0-1
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Vault или Установить обновление для пакета(ов) Vault
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
28.10.2024
CVE-2023-3462
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с перечислением пользователей при использовании метода аутентификации LDAP. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказывать воздействие на целостность системы
5.3 Medium
CVSS3
5 Medium
CVSS2