BDU:2025-09561
Уязвимость метода аутентификации платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю создать вредоносный сертификат
📄 Описание
Уязвимость метода аутентификации платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать вредоносный сертификат
🖥️ Уязвимое ПО
ООО «Ред Софт», HashiCorp
Наименование ПО: РЕД ОС (запись в едином реестре российских программ №3751), Vault Enterprise, Vault Community Edition
Версия ПО: 7.3 (РЕД ОС), до 1.20.1 (Vault Enterprise), до 1.19.7 (Vault Enterprise), до 1.18.12 (Vault Enterprise), до 1.16.23 (Vault Enterprise), до 1.20.1 (Vault Community Edition)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751)
⚙️ Технические сведения
Тип ошибки
Неправильное подтверждение подлинности сертификата (CWE-295)
Класс уязвимости
Уязвимость архитектуры
Дата выявления
01.08.2025
Способ эксплуатации
Подмена при взаимодействии
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,8)
🔗 Источники и меры
🔗 https://discuss.hashicorp.com/t/hcsec-2025-18-vaul... 🔗 http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
🏷️ Идентификаторы
CVE-2025-6037
📅 Даты
Дата публикации
08.08.2025
Последнее обновление
12.09.2025
← Назад к списку