BDU:2025-15600
HashiCorp, ООО «Ред Софт» Vault Enterprise, Vault Community Edition, РЕД ОС
Дата обнаружения
2025-10-23
Официальное описание
Уязвимость компонента bound_principal_iam системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций производителя: https://discuss.hashicorp.com/t/hcsec-2025-30-vault-aws-auth-method-authentication-bypass-through-mishandling-of-cache-entries/76709
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/