BDU:2025-04009
HashiCorp, ООО «Ред Софт» Vault, РЕД ОС
Дата обнаружения
2022-09-21
Официальное описание
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://security.netapp.com/advisory/ntap-20221111-0008/ https://discuss.hashicorp.com/t/hcsec-2022-18-vault-entity-alias-metadata-may-leak-between-aliases-with-the-same-name-assigned-to-the-same-entity/44550
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/