Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en los nombres de nodos o segmentos en HashiCorp Consul (CVE-2021-41803)

Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
23/09/2022
Última modificación:
27/05/2025

Descripción

HashiCorp Consul versiones 1.8.1 hasta 1.11.8, 1.12.4 y 1.13.1, no comprueban apropiadamente los nombres de nodos o segmentos antes de la interpolación y el uso en las aserciones de reclamación JWT con el RPC de configuración automática. Corregido en versiones 1.11.9, 1.12.5 y 1.13.2".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hashicorp:consul:*:*:*:*:-:*:*:* 1.8.1 (incluyendo) 1.11.9 (excluyendo)
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:* 1.8.1 (incluyendo) 1.11.9 (excluyendo)
cpe:2.3:a:hashicorp:consul:1.12.4:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:1.12.4:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:consul:1.13.1:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:consul:1.13.1:*:*:*:enterprise:*:*:*