Hashicorp Уязвимости

Временная шкала

Тип

Not Defined	136
Software Library	1
SSH Server Software	1

Продукт

Hashicorp Vault Enterprise	30
Hashicorp Vault	23
Hashicorp Consul	20
Hashicorp Consul Enterprise	19
HashiCorp Nomad	17

Устранение последствий

Official Fix	117
Temporary Fix	0
Workaround	1
Unavailable	0
Not Defined	20

Эксплуатационная пригодность

High	0
Functional	0
Proof-of-Concept	6
Unproven	0
Not Defined	132

Вектор доступа

Not Defined	0
Physical	0
Local	17
Adjacent	52
Network	69

Аутентификация

Not Defined	0
High	21
Low	68
None	49

Взаимодействие с пользователем

Not Defined	0
Required	11
None	127

C3BM Index

CVSSv3 Base

≤1	0
≤2	0
≤3	5
≤4	18
≤5	21
≤6	38
≤7	23
≤8	20
≤9	12
≤10	1

CVSSv3 Temp

≤1	0
≤2	0
≤3	5
≤4	19
≤5	22
≤6	41
≤7	25
≤8	16
≤9	9
≤10	1

VulDB

≤1	0
≤2	4
≤3	12
≤4	27
≤5	14
≤6	46
≤7	6
≤8	27
≤9	1
≤10	1

NVD

≤1	0
≤2	0
≤3	2
≤4	1
≤5	0
≤6	11
≤7	12
≤8	32
≤9	6
≤10	15

CNA

≤1	0
≤2	0
≤3	4
≤4	2
≤5	11
≤6	5
≤7	6
≤8	6
≤9	2
≤10	2

Поставщик

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Research

≤1	0
≤2	0
≤3	0
≤4	0
≤5	0
≤6	0
≤7	0
≤8	0
≤9	0
≤10	0

Эксплойт 0-дня

<1k	34
<2k	72
<5k	32
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Эксплойт сегодня

<1k	138
<2k	0
<5k	0
<10k	0
<25k	0
<50k	0
<100k	0
≥100k	0

Объем рынка эксплойтов

🔴 CTI Деятельность

Affected Products (22): Boundary (4), Boundary Enterprise (1), Consul (25), Consul Enterprise (23), Consul Template (1), Nomad (27), Nomad Enterprise (26), Packer (1), Sentinel (1), Shared library (1), Terraform (2), Terraform Amazon Web Services (1), Terraform Enterprise (5), Vagrant (1), Vagrant VMware Fusion Plugin (3), Vault (37), Vault Enterprise (44), agrant-vmware-fusion (6), ault-action (1), ault-ssh-helper (1), go-getter (6), go-slug (1)

Опубликовано	Base	Temp	Уязвимости	Prod	Э�	Rem	EPSS	CTI	CVE
30.04.2024	3.7	3.7	HashiCorp Vault Enterprise HTTP Request раскрытие информации	Неизвестно	Not Defined	Official Fix	0.00000	0.30-	CVE-2024-2877
17.04.2024	8.5	8.4	HashiCorp Shared library эскалация привилегий	Software Library	Not Defined	Official Fix	0.00043	0.09	CVE-2024-3817
04.04.2024	5.1	5.1	HashiCorp Vault/Vault Enterprise TLS Certificate Privilege Escalation	Неизвестно	Not Defined	Official Fix	0.00043	0.02	CVE-2024-2660
05.03.2024	5.9	5.8	HashiCorp Vault/Vault Enterprise TLS Certificate слабая аутентификация	Неизвестно	Not Defined	Official Fix	0.00043	0.02	CVE-2024-2048
08.02.2024	6.3	6.3	HashiCorp Nomad/Nomad Enterprise Template Renderer эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00048	0.03	CVE-2024-1329
06.02.2024	5.8	5.8	HashiCorp Boundary/Boundary Enterprise TLS слабая аутентификация	Неизвестно	Not Defined	Official Fix	0.00050	0.04	CVE-2024-1052
01.02.2024	4.5	4.5	HashiCorp Vault/Vault Enterprise Audit Device раскрытие информации	Неизвестно	Not Defined	Not Defined	0.00056	0.04	CVE-2024-0831
09.12.2023	7.5	7.3	HashiCorp Vault/Vault Enterprise HTTP Request отказ в обслуживании	Неизвестно	Not Defined	Official Fix	0.00046	0.02	CVE-2023-6337
09.11.2023	6.4	6.4	HashiCorp Vault/Vault Enterprise Client Request отказ в обслуживании	Неизвестно	Not Defined	Official Fix	0.00046	0.03	CVE-2023-5954
28.10.2023	5.0	4.9	HashiCorp Vagrant Installer эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00043	0.00	CVE-2023-5834
29.09.2023	3.2	3.1	Hashicorp Vault Enterprise Sentinel Role Governing Policy отказ в обслуживании	Неизвестно	Not Defined	Official Fix	0.00044	0.00	CVE-2023-3775
29.09.2023	6.3	6.3	Hashicorp Vault/Vault Enterprise Google Cloud Secrets Engine эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00048	0.03	CVE-2023-5077
15.09.2023	4.9	4.9	HashiCorp Vault/Vault Enterprise Transit Secrets Engine эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00048	0.03	CVE-2023-4680
08.09.2023	6.0	6.0	Hashicorp Terraform обход каталога	Неизвестно	Not Defined	Official Fix	0.00044	0.04	CVE-2023-4782
09.08.2023	7.0	6.9	HashiCorp Consul/Consul Enterprise эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00046	0.00	CVE-2023-3518
01.08.2023	5.3	5.2	HashiCorp Vault/Vault Enterprise LDAP Auth Method раскрытие информации	Неизвестно	Not Defined	Official Fix	0.00046	0.06	CVE-2023-3462
28.07.2023	3.8	3.7	Hashicorp Vault Enterprise отказ в обслуживании	Неизвестно	Not Defined	Official Fix	0.00044	0.02	CVE-2023-3774
20.07.2023	2.8	2.8	HashiCorp Nomad Enterprise раскрытие информации	Неизвестно	Not Defined	Official Fix	0.00045	0.00	CVE-2023-3299
20.07.2023	3.5	3.5	HashiCorp Nomad/Nomad Enterprise эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00045	0.00	CVE-2023-3072
20.07.2023	5.3	5.2	HashiCorp Nomad/Nomad Enterprise HTTP Search API эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00052	0.00	CVE-2023-3300
09.06.2023	4.4	4.4	Hashicorp Vault/Vault Enterprise key-value Diff Viewer межсайтовый скриптинг	Неизвестно	Not Defined	Official Fix	0.00045	0.03	CVE-2023-2121
03.06.2023	5.0	5.0	Hashicorp Consul/Consul Enterprise Cluster Peering отказ в обслуживании	Неизвестно	Not Defined	Official Fix	0.00046	0.00	CVE-2023-1297
03.06.2023	6.6	6.6	Hashicorp Consul/Consul Enterprise Proxy эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00046	0.02	CVE-2023-2816
02.05.2023	2.4	2.4	HashiCorp Vault Enterprise AES слабое шифрование	Неизвестно	Not Defined	Official Fix	0.00043	0.04	CVE-2023-2197
06.04.2023	9.0	8.9	HashiCorp Nomad/Nomad Enterprise эскалация привилегий	Неизвестно	Not Defined	Official Fix	0.00145	0.02	CVE-2023-1782

113 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 113 results.

◂ ПредыдущийОбзорДалее ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!