Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en HashiCorp Vault y Vault Enterprise (CVE-2021-29653)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
22/04/2021
Última modificación:
29/04/2021

Descripción

HashiCorp Vault y Vault Enterprise versiones 1.5.1 y posteriores, bajo determinadas circunstancias, pueden excluir certificados revocados pero no vencidos de la CRL. Corregido en versiones 1.5.8, 1.6.4 y 1.7.1

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:* 1.5.1 (incluyendo) 1.5.8 (excluyendo)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:* 1.5.1 (incluyendo) 1.5.8 (excluyendo)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:* 1.6.0 (incluyendo) 1.6.4 (excluyendo)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:* 1.6.0 (incluyendo) 1.6.4 (excluyendo)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:* 1.7.0 (incluyendo) 1.7.1 (excluyendo)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:* 1.7.0 (incluyendo) 1.7.1 (excluyendo)