BDU:2025-15600

BDU

Высокий

Уязвимость компонента bound_principal_iam системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Ente…

CVSS

8.1

Высокий

EPSS

0.00

Опубликовано

2025-01-01

Обновлено

2025-01-01

Описание

Уязвимость компонента bound_principal_iam системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise связана с обходом аутентификации посредством использования альтернативного пути или канала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности

Затронутые продукты

Fedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelFedora project Fedora epelHashicorp Vault community editionHashicorp Vault community editionHashicorp Vault community editionHashicorp Vault community editionHashicorp Vault community edition

Вектор CVSS

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Хронология

2025-01-01

Опубликована

2025-01-01

Обновлена

Разбор CVSS 3.1

Вектор атаки

AV: N

Сеть (N)

Сложность атаки

AC: L

Низкая (L)

Требуемые привилегии

PR: L

Низкие (L)

Взаимодействие с пользователем

UI: N

Отсутствует (N)

Область воздействия

S: U

Неизменная (U)

Воздействие на конфиденциальность

C: H

Высокое (H)

Воздействие на целостность

I: H

Высокое (H)

Воздействие на доступность

A: N

Отсутствует (N)

Индикаторы эксплуатации

EPSS

0.000 · p0

Известна эксплуатация (KEV)

Нет

Проверки Сканер-ВС

Проверок Сканер-ВС для этой уязвимости в базе пока нет.

Затронутые продукты

Red Hat

Red Hat Openshift Container Platform Red Hat Openshift Data Foundation Openshift Pipelines Red Hat Trusted Artifact Signer Zero Trust Workload Identity Manager

Hashicorp

Vault Enterprise Vault Community Edition

Fedora Project

Fedora Epel

Продукт	Вендор	Статус
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
fedora epel	fedora project	Отслеживается
vault community edition	hashicorp	Отслеживается
vault community edition	hashicorp	Отслеживается
vault community edition	hashicorp	Отслеживается
vault community edition	hashicorp	Отслеживается
vault community edition	hashicorp	Отслеживается

Показаны первые 20 из 70

Источники данных

BDU

Связанные уязвимости

CVE-2025-11621

Внешние ссылки

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-11621@https://discuss.hashicorp.com/t/hcsec-2025-30-vault-aws-auth-method-authentication-bypass-through-mishandling-of-cache-entries/76709@http://repo.red-soft.ru/redos/7.3c/x86_64/updates/@https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2025-11621@https://access.redhat.com/security/cve/cve-2025-11621@http://repo.red-soft.ru/redos/8.0/x86_64/updates/