Vulnerabilidad en las escrituras Raft en HashiCorp Consul Enterprise (CVE-2020-25201)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
04/11/2020
Última modificación:
25/10/2022
Descripción
HashiCorp Consul Enterprise versiones 1.7.0 hasta 1.8.4, incluye un error de replicación de espacio de nombres que puede ser activado para causar una denegación de servicio por medio de escrituras Raft infinitas. Corregido en versiones 1.7.9 y 1.8.5
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:hashicorp:consul:*:*:*:*:enterprise:*:*:* | 1.7.0 (incluyendo) | 1.8.4 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página