BDU:2025-06185
Уязвимость реализации механизма Shamir’s secret платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
📄 Описание
Уязвимость реализации механизма Shamir’s secret платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
🖥️ Уязвимое ПО
ООО «Ред Софт», Red Hat Inc., HashiCorp
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Openshift Data Foundation, Red Hat OpenShift Container Platform, Vault, Vault Enterprise
Версия ПО: 7.3 (РЕД ОС), 4 (Red Hat Openshift Data Foundation), 4.13 (Red Hat OpenShift Container Platform), до 1.11.9 (Vault), до 1.11.9 (Vault Enterprise), 4.14 (Red Hat OpenShift Container Platform), до 1.12.5 (Vault), до 1.13.1 (Vault), до 1.13.1 (Vault Enterprise), до 1.12.5 (Vault Enterprise)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:L/AC:H/Au:S/C:C/I:N/A:N
CVSS 3.0
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 3,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,7)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты