BDU:2023-01973
HashiCorp, ООО «Ред Софт» Consul Enterprise, РЕД ОС, Consul
Дата обнаружения
2023-03-07
Официальное описание
Уязвимость инструмента настройки сервисов Consul и Consul Enterprise связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать аварийное завершение работы приложения
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций:
Для инструмента настройки сервисов Consul и Consul Enterprise: https://discuss.hashicorp.com/t/hcsec-2023-06-consul-server-panic-when-ingress-and-api-gateways-configured-with-peering-connections/51197
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-consul-cve-2023-0845/