Hashicorp 脆弱性

タイムライン

タイプ

Not Defined135
Software Library1
SSH Server Software1

製品

Hashicorp Vault Enterprise30
Hashicorp Vault23
Hashicorp Consul20
Hashicorp Consul Enterprise19
HashiCorp Nomad17

修復

Official Fix116
Temporary Fix0
Workaround1
Unavailable0
Not Defined20

悪用可能性

High0
Functional0
Proof-of-Concept6
Unproven0
Not Defined131

アクセスベクター

Not Defined0
Physical0
Local16
Adjacent52
Network69

認証

Not Defined0
High20
Low68
None49

ユーザー操作

Not Defined0
Required10
None127

C3BM Index

CVSSv3 Base

≤10
≤20
≤35
≤417
≤521
≤638
≤723
≤820
≤912
≤101

CVSSv3 Temp

≤10
≤20
≤35
≤418
≤522
≤641
≤725
≤816
≤99
≤101

VulDB

≤10
≤23
≤312
≤427
≤514
≤646
≤76
≤827
≤91
≤101

NVD

≤10
≤20
≤32
≤41
≤50
≤611
≤712
≤832
≤96
≤1015

CNA

≤10
≤20
≤34
≤42
≤511
≤64
≤76
≤86
≤92
≤102

ベンダー

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

Research

≤10
≤20
≤30
≤40
≤50
≤60
≤70
≤80
≤90
≤100

0dayエクスプロイト

<1k33
<2k72
<5k32
<10k0
<25k0
<50k0
<100k0
≥100k0

本日のエクスプロイト

<1k137
<2k0
<5k0
<10k0
<25k0
<50k0
<100k0
≥100k0

闇ツールの市場規模

🔴 CTI アクティビティ

Affected Products (22): Boundary (4), Boundary Enterprise (1), Consul (25), Consul Enterprise (23), Consul Template (1), Nomad (27), Nomad Enterprise (26), Packer (1), Sentinel (1), Shared library (1), Terraform (2), Terraform Amazon Web Services (1), Terraform Enterprise (5), Vagrant (1), Vagrant VMware Fusion Plugin (3), Vault (37), Vault Enterprise (43), agrant-vmware-fusion (6), ault-action (1), ault-ssh-helper (1), go-getter (6), go-slug (1)

公開済みBaseTemp脆弱性Prod修復EPSSCTICVE
2024年04月17日8.58.4HashiCorp Shared library 特権昇格Software LibraryNot DefinedOfficial Fix0.000430.05CVE-2024-3817
2024年04月04日5.15.1HashiCorp Vault/Vault Enterprise TLS Certificate Privilege Escalation未知Not DefinedOfficial Fix0.000430.02CVE-2024-2660
2024年03月05日5.95.8HashiCorp Vault/Vault Enterprise TLS Certificate 弱い認証未知Not DefinedOfficial Fix0.000430.02CVE-2024-2048
2024年02月08日6.36.3HashiCorp Nomad/Nomad Enterprise Template Renderer 特権昇格未知Not DefinedOfficial Fix0.000480.03CVE-2024-1329
2024年02月06日5.85.8HashiCorp Boundary/Boundary Enterprise TLS 弱い認証未知Not DefinedOfficial Fix0.000500.04CVE-2024-1052
2024年02月01日4.54.5HashiCorp Vault/Vault Enterprise Audit Device 情報の漏洩未知Not DefinedNot Defined0.000560.02CVE-2024-0831
2023年12月09日7.57.3HashiCorp Vault/Vault Enterprise HTTP Request サービス拒否未知Not DefinedOfficial Fix0.000460.02CVE-2023-6337
2023年11月09日6.46.4HashiCorp Vault/Vault Enterprise Client Request サービス拒否未知Not DefinedOfficial Fix0.000460.03CVE-2023-5954
2023年10月28日5.04.9HashiCorp Vagrant Installer 特権昇格未知Not DefinedOfficial Fix0.000430.00CVE-2023-5834
2023年09月29日3.23.1Hashicorp Vault Enterprise Sentinel Role Governing Policy サービス拒否未知Not DefinedOfficial Fix0.000440.00CVE-2023-3775
2023年09月29日6.36.3Hashicorp Vault/Vault Enterprise Google Cloud Secrets Engine 特権昇格未知Not DefinedOfficial Fix0.000480.03CVE-2023-5077
2023年09月15日4.94.9HashiCorp Vault/Vault Enterprise Transit Secrets Engine 特権昇格未知Not DefinedOfficial Fix0.000480.03CVE-2023-4680
2023年09月08日6.06.0Hashicorp Terraform ディレクトリトラバーサル未知Not DefinedOfficial Fix0.000440.04CVE-2023-4782
2023年08月09日7.06.9HashiCorp Consul/Consul Enterprise 特権昇格未知Not DefinedOfficial Fix0.000460.00CVE-2023-3518
2023年08月01日5.35.2HashiCorp Vault/Vault Enterprise LDAP Auth Method 情報の漏洩未知Not DefinedOfficial Fix0.000460.06CVE-2023-3462
2023年07月28日3.83.7Hashicorp Vault Enterprise サービス拒否未知Not DefinedOfficial Fix0.000440.02CVE-2023-3774
2023年07月20日2.82.8HashiCorp Nomad Enterprise 情報の漏洩未知Not DefinedOfficial Fix0.000450.00CVE-2023-3299
2023年07月20日3.53.5HashiCorp Nomad/Nomad Enterprise 特権昇格未知Not DefinedOfficial Fix0.000450.00CVE-2023-3072
2023年07月20日5.35.2HashiCorp Nomad/Nomad Enterprise HTTP Search API 特権昇格未知Not DefinedOfficial Fix0.000520.00CVE-2023-3300
2023年06月09日4.44.4Hashicorp Vault/Vault Enterprise key-value Diff Viewer クロスサイトスクリプティング未知Not DefinedOfficial Fix0.000450.03CVE-2023-2121
2023年06月03日5.05.0Hashicorp Consul/Consul Enterprise Cluster Peering サービス拒否未知Not DefinedOfficial Fix0.000460.00CVE-2023-1297
2023年06月03日6.66.6Hashicorp Consul/Consul Enterprise Proxy 特権昇格未知Not DefinedOfficial Fix0.000460.02CVE-2023-2816
2023年05月02日2.42.4HashiCorp Vault Enterprise AES 弱い暗号化未知Not DefinedOfficial Fix0.000430.04CVE-2023-2197
2023年04月06日9.08.9HashiCorp Nomad/Nomad Enterprise 特権昇格未知Not DefinedOfficial Fix0.001450.02CVE-2023-1782
2023年03月30日5.04.9HashiCorp Vault PKI Mount Issuer Endpoint サービス拒否未知Not DefinedOfficial Fix0.000690.03CVE-2023-0665

112 非表示のエントリあり

🔒 Login Required

You need to signup and login to see more of the remaining 112 results.

概要

Do you need the next level of professionalism?

Upgrade your account now!