Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-27400

Vulnerabilidad en los certificados TLS en las integraciones de HashiCorp Vault y Vault Enterprise Cassandra (CVE-2021-27400)

Tipo: 
Validación incorrecta de certificados
Gravedad: 
Media
Fecha publicación : 
22/04/2021
Última modificación: 
27/04/2021
Descripción
Las integraciones de HashiCorp Vault y Vault Enterprise Cassandra (backend de almacenamiento y plugin del motor de secretos de la base de datos) no comprobaban los certificados TLS al conectarse a los clústeres de Cassandra. Corregido en 1.6.4 y 1.7.1
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos