BDU:2025-08559
HashiCorp, ООО «Ред Софт» Vault Enterprise, Vault Community Edition, РЕД ОС
Дата обнаружения
2025-05-02
Официальное описание
Уязвимость компонента Azure Auth платформы для архивирования корпоративной информации Vault Enterprise связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://discuss.hashicorp.com/t/hcsec-2025-07-vault-s-azure-authentication-method-bound-location-restriction-could-be-bypassed-on-login/74716
Для РЕД ОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-vault-cve-2025-3879/?sphrase_id=1075862