CVE-2023-0690 in Boundaryinformation

Résumé

par VulDB • 28/06/2026

Les versions de HashiCorp Boundary comprises entre la 0.10.0 et la 0.11.2 présentent un problème : lors de l'utilisation d'un agent (worker) basé sur PKI avec un service de gestion des clés (KMS) défini dans le fichier de configuration, les nouveaux identifiants créés après une rotation automatique peuvent ne pas avoir été chiffrés via le KMS prévu à cet effet. Cela entraîne le stockage des identifiants en clair sur le disque du worker PKI Boundary. Ce problème est corrigé dans la version 0.12.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

HashiCorp Inc.

Réserver

06/02/2023

Divulgation

08/02/2023

Modérer

accepté

Entrée

VDB-220449

CPE

prêt

EPSS

0.00437

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!