BDU:2025-09565
Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии до root уровня
📄 Описание
Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition связана с некорректным присваиванием привилегий. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до root уровня
🖥️ Уязвимое ПО
Novell Inc., ООО «Ред Софт», Red Hat Inc., HashiCorp
Наименование ПО: openSUSE Tumbleweed, РЕД ОС (запись в едином реестре российских программ №3751), Red Hat Openshift Data Foundation, SUSE Linux Enterprise Module for Package Hub, OpenSUSE Leap, Red Hat Trusted Artifact Signer, cert-manager Operator for Red Hat OpenShift, Vault Enterprise, Vault Community Edition
Версия ПО: - (openSUSE Tumbleweed), 7.3 (РЕД ОС), 4 (Red Hat Openshift Data Foundation), 15 SP5 (SUSE Linux Enterprise Module for Package Hub), 15 SP6 (SUSE Linux Enterprise Module for Package Hub), 15.6 (OpenSUSE Leap), - (Red Hat Trusted Artifact Signer), - (cert-manager Operator for Red Hat OpenShift), до 1.18.11 (Vault Enterprise), до 1.16.22 (Vault Enterprise), от 0.10.4 до 1.20.0 (Vault Community Edition), от 0.10.4 до 1.20.0 (Vault Enterprise), до 1.19.6 (Vault Enterprise)
Тип ПО: Операционная система, Прикладное ПО информационных систем
ОС / платформа: Novell Inc. openSUSE Tumbleweed - , ООО «Ред Софт» РЕД ОС 7.3 (запись в едином реестре российских программ №3751), Novell Inc. OpenSUSE Leap 15.6
⚙️ Технические сведения
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:S/C:C/I:C/A:C
CVSS 3.0
AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,2)
🔗 Источники и меры
🏷️ Идентификаторы
📅 Даты