Vulnerabilidades Boundary de HashiCorp

Errores CVE de Boundary de HashiCorp.

Fallos de seguridad CVE de Boundary de HashiCorp. Lista CVE de errores Boundary de HashiCorp.

9 de febrero del 2023

  • CVE-2023-0690: HashiCorp Boundary de 0.10.0 a 0.11.2 contiene un problema en el que cuando se usa un trabajador basado en PKI con un Servicio de administración de claves (KMS) definido en el archivo de configuración, es posible que las nuevas credenciales creadas después de una rotación automática no se hayan cifrado a través de la intención. KMS. Esto daría como resultado que las credenciales se almacenen en texto sin formato en el disco del trabajador de Boundary PKI. Este problema se solucionó en la versión 0.12.0.

Paginas de referencia

  • CVE-2023-0690 https://discuss.hashicorp.com/t/hcsec-2023-03-boundary-workers-store-rotated-credentials-in-plaintext-even-when-key-management-service-configured/49907

Otras referencias sobre vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-02-11. Fecha publicación el 2023-02-11. Autor: Oscar olg Mapa del sitio Fuente: cve report