BDU:2025-09561
HashiCorp, ООО «Ред Софт» Vault Enterprise, Vault Community Edition, РЕД ОС
Дата обнаружения
2025-08-01
Официальное описание
Уязвимость метода аутентификации платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, создать вредоносный сертификат
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://discuss.hashicorp.com/t/hcsec-2025-18-vault-certificate-auth-method-did-not-validate-common-name-for-non-ca-certificates/76037
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/