Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en los servicios HTTP/RPC en HashiCorp Consul and Consul Enterprise (CVE-2020-7219)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
04/02/2020
Descripción:
HashiCorp Consul and Consul Enterprise versiones hasta 1.6.2. Los servicios HTTP/RPC permitieron un uso de recursos ilimitado y fueron susceptibles a una denegación de servicio no autenticada. Corregido en versión 1.6.3.
Vulnerabilidad en la ACL en todos los endpoints de la API en HashiCorp Consul and Consul Enterprise (CVE-2020-7955)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
04/02/2020
Descripción:
HashiCorp Consul and Consul Enterprise versiones 1.4.1 hasta 1.6.2, no aplicaron uniformemente la ACL a través de todos los endpoints de la API, resultando en una potencial divulgación de información involuntaria. Corregido en versión 1.6.3.
Vulnerabilidad en certificados TLS usados para mTLS RPC en HashiCorp Nomad and Nomad Enterprise (CVE-2020-7956)
Gravedad:
AltaAlta
Publication date: 31/01/2020
Last modified:
04/02/2020
Descripción:
HashiCorp Nomad and Nomad Enterprise versiones hasta 0.10.2, validó incorrectamente rol y región asociado con certificados TLS usados para mTLS RPC, y fueron susceptibles a una escalada de privilegios. Corregido en versión 0.10.3.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en HashiCorp Nomad and Nomad Enterprise. (CVE-2020-7218) (CVE-2020-7218)
Gravedad:
MediaMedia
Publication date: 31/01/2020
Last modified:
12/10/2020
Descripción:
Los servicios HashiCorp Nomad y Nonad Enterprise hasta la versión 0.10.2 HTTP/RPC permitían un uso ilimitado de los recursos, y eran susceptibles de una denegación de servicio no autenticada. Corregido en la versión 0.10.3