Vulnerabilidad en OpenBao (CVE-2025-54996)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-269 Gestión de privilegios incorrecta

Fecha de publicación:

09/08/2025

Última modificación:

12/08/2025

Descripción

OpenBao existe para proporcionar una solución de software que permite gestionar, almacenar y distribuir datos confidenciales, como secretos, certificados y claves. En las versiones 2.3.1 y anteriores, las cuentas con acceso a sistemas de entidades de identidad con privilegios elevados en espacios de nombres raíz podían ampliar su alcance directamente a la política raíz. Si bien el sistema de identidad permitía añadir políticas arbitrarias, que a su vez podían contener concesiones de capacidad en rutas arbitrarias, la política raíz se limitaba a la generación manual mediante recursos compartidos de claves de recuperación o desbloqueo. La política raíz global no era accesible desde los espacios de nombres secundarios. Este problema se solucionó en la versión 2.3.2. Para solucionar esta vulnerabilidad, el uso de "denegated_parameters" en cualquier política que tenga acceso a los endpoints de identidad afectados (en entidades de identidad) podría ser suficiente para impedir este tipo de ataque.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.20 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Alto
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto