Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el método de autenticación de GCP de Vault en Vault Provider (terraform-provider-vault) de HashiCorp Terraform (CVE-2021-30476)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
22/04/2021
Última modificación:
29/04/2021

Descripción

Vault Provider (terraform-provider-vault) de HashiCorp Terraform no configuró correctamente las etiquetas enlazadas de tipo GCE para el método de autenticación de GCP de Vault. Corregido en la versión 2.19.1

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:hashicorp:terraform_provider:*:*:*:*:*:vault:*:* 2.19.1 (excluyendo)