BDU:2025-08603

HashiCorp, Red Hat Inc., Novell Inc., ООО «Ред Софт» Vault Enterprise, Vault, openSUSE Tumbleweed, Red Hat Openshift Container Storage, РЕД ОС

НЕ ОЦЕНЕНО

Дата обнаружения

2024-09-26

Официальное описание

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с неправильным назначением разрешений для критического ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Использование рекомендаций: https://discuss.hashicorp.com/t/hcsec-2024-20-vault-ssh-secrets-engine-configuration-did-not-restrict-valid-principals-by-default/70251 https://security.netapp.com/advisory/ntap-20250110-0007/

Для РедОС: https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-vault-cve-2024-7594/?sphrase_id=1076696

Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/CVE-2024-7594

Для программных продуктов Novell Inc.: https://www.suse.com/security/cve/CVE-2024-7594.html

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей