BDU:2025-06184
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти процесс аутентификации
📄 Описание
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
🖥️ Уязвимое ПО
ООО «Ред Софт», Red Hat Inc., HashiCorp
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Openshift Data Foundation, Red Hat OpenShift Container Platform, Vault, Vault Enterprise
Версия ПО: 7.3 (РЕД ОС), 4 (Red Hat Openshift Data Foundation), 4 (Red Hat OpenShift Container Platform), 4.13 (Red Hat OpenShift Container Platform), 4.12 (Red Hat OpenShift Container Platform), до 1.10.7 (Vault), до 1.11.4 (Vault), до 1.12.0 (Vault), до 1.9.10 (Vault), до 1.12.0 (Vault Enterprise), до 1.11.4 (Vault Enterprise), до 1.10.7 (Vault Enterprise), до 1.9.10 (Vault Enterprise)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
⚠️ Уровень опасности
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,3)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты