Привилегированный оператор Vault в корневом пространстве имен с разрешением на запись в {{sys/audit}} может получить выполнение кода на баз…
Привилегированный оператор Vault в корневом пространстве имен с разрешением на запись в {{sys/audit}} может получить выполнение кода на базовом хосте, если в конфигурации Vault установлен каталог плагинов. Исправлено в Vault Community Edition 1.20.1 и Vault Enterprise 1.20.1, 1.19.7, 1.18.12 и 1.16.23 [1]. Уязвимость позволяет злоумышленнику с правами записи в конечную точку sys/audit использовать файловое устройство аудита Vault для записи произвольных файлов на диск. В сочетании с регистрацией и использованием плагина эта функциональность может быть использована для выполнения произвольного кода на базовом хосте. Хотя для выполнения требуется SHA256-хеш файла, и у устройств аудита есть ключ HMAC для каждого устройства, злоумышленник может воспроизвести точное содержимое файла аудита и вычислить хеш с помощью sys/audit-hash [1]. Для эксплуатации этой уязвимости требуются права записи в sys/audit в корневом пространстве имен Vault. Эта уязвимость не может быть эксплуатирована в HCP Vault Dedicated из-за использования административных пространств имен. Для устранения уязвимости по умолчанию отключена опция префикса для любого нового устройства аудита, и теперь для нее требуется установка AllowAuditLogPrefixing в true в конфигурации Vault. Больше невозможно установить назначение журналов аудита в каталог плагинов. Клиентам рекомендуется оценить риск, связанный с этой проблемой, и рассмотреть возможность обновления до Vault Community Edition 1.20.1 или Vault Enterprise 1.20.1, 1.19.7, 1.18.12 и 1.16.23 [1]. Источники: - [1] https://discuss.hashicorp.com/t/hcsec-2025-14-privileged-vault-operator-may-execute-code-on-the-underlying-host/76033
Продукт формирует полностью или частично сегмент кода на основе входных данных от вышестоящего компонента, однако не нейтрализует или некорректно нейтрализует специальные элементы, способные изменить синтаксис или поведение предполагаемого сегмента кода.
https://cwe.mitre.org/data/definitions/94.html →Открыть в коллекции CWE →Данная атака эксплуатирует доверие системы к файлам конфигурации и ресурсов. Когда исполняемый файл загружает ресурс (например, файл изображения или файл конфигурации), злоумышленник модифицирует файл таким образом, чтобы либо непосредственно выполнить вредоносный код, либо манипулировать целевым процессом (например, сервером приложений), заставляя его выполнять действия на основе вредоносных параметров конфигурации. По мере того как системы всё активнее интегрируют ресурсы из локальных и удалённых источников, вероятность осуществления данной атаки возрастает.
https://capec.mitre.org/data/definitions/35.html →Открыть в коллекции CAPEC →Данная атака направлена на переменные, управляемые пользователем (DEBUG=1, PHP Globals и т. д.). Злоумышленник может переопределять переменные, используя переменные запроса, предоставляемые пользователем и применяемые непосредственно на сервере приложений без какой-либо санитизации данных. В крайних случаях злоумышленник может изменять переменные, управляющие бизнес-логикой приложения. Например, в языках наподобие PHP ряд неудачно заданных конфигураций по умолчанию может позволить пользователю переопределять переменные.
https://capec.mitre.org/data/definitions/77.html →Открыть в коллекции CAPEC →Злоумышленник эксплуатирует слабость в проверке входных данных на стороне цели, чтобы внедрить новый код в выполняемый в данный момент. Этот шаблон отличается от включения кода тем, что включение кода предполагает добавление или замену ссылки на файл с кодом, который впоследствии загружается целью и используется как часть кода некоторого приложения.
https://capec.mitre.org/data/definitions/242.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| Отслеживается | ||
| Отслеживается | ||
| vault | * | Отслеживается |