Inicio / Alerta Temprana / Vulnerabilidades / CVE-2021-29653

Vulnerabilidad en HashiCorp Vault y Vault Enterprise (CVE-2021-29653)

Tipo: 
Validación incorrecta de certificados
Gravedad: 
Media
Fecha publicación : 
22/04/2021
Última modificación: 
29/04/2021
Descripción
HashiCorp Vault y Vault Enterprise versiones 1.5.1 y posteriores, bajo determinadas circunstancias, pueden excluir certificados revocados pero no vencidos de la CRL. Corregido en versiones 1.5.8, 1.6.4 y 1.7.1
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos