СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Уязвимости
ФСТЭК России
24.07.2024
#ИБ#Инфра

Уязвимость BDU:2025-00690

Уязвимость BDU:2025-00690

Идентификатор: BDU:2025-00690.

Наименование уязвимости: Уязвимость службы EVStgOfflineOpns платформы для архивирования корпоративной информации Vault Enterprise, позволяющая нарушителю выполнить произвольный код.

Описание уязвимости: Уязвимость службы EVStgOfflineOpns платформы для архивирования корпоративной информации Vault Enterprise связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём отправки специально сформированных данных
Уязвимое ПО: Прикладное ПО информационных систем HashiCorp Vault Enterprise 15.1 | Прикладное ПО информационных систем HashiCorp Vault Enterprise от 15.0 до 15.0.2 включительно | Прикладное ПО информационных систем HashiCorp Vault Enterprise от 14.5 до 14.5.1 включительно | Прикладное ПО информационных систем HashiCorp Vault Enterprise от 14.4 до 14.4.2 включительно | Прикладное ПО информационных систем HashiCorp Vault Enterprise от 14.3 до 14.3.2 включительно | Прикладное ПО информационных систем HashiCorp Vault Enterprise от 14.2 до 14.2.3 включительно | Прикладное ПО информационных систем HashiCorp Vault Enterprise от 14.1.1 до 14.1.3 включительно | Прикладное ПО информационных систем HashiCorp Vault Enterprise 14.1 | Прикладное ПО информационных систем HashiCorp Vault Enterprise 14.0.1 | Прикладное ПО информационных систем HashiCorp Vault Enterprise 14.0 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 24.07.2024.
CVSS 2.0: AV:A/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,7)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению:
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
— использование средств межсетевого экранирования для ограничения удалённого доступа к уязвимому программному обеспечению;
— сегментирование сети для ограничения доступа к программному обеспечению из других подсетей;
— ограничение доступа к уязвимому программному обеспечению из внешних сетей (Интернет);
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.veritas.com/content/support/en_US/security/VTS24-014.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Существует
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости: CVE-2024-53913. ZDI-24-1666. ZDI-CAN-24343.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.zerodayinitiative.com/advisories/ZDI-CAN-24343
https://www.veritas.com/content/support/en_US/security/VTS24-014

ФСТЭК России
Автор: ФСТЭК России
Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Комментарии: