Fallos de seguridad CVE de Boundary de HashiCorp. Lista CVE de errores Boundary de HashiCorp.
9 de febrero del 2023
- CVE-2023-0690: HashiCorp Boundary de 0.10.0 a 0.11.2 contiene un problema en el que cuando se usa un trabajador basado en PKI con un Servicio de administración de claves (KMS) definido en el archivo de configuración, es posible que las nuevas credenciales creadas después de una rotación automática no se hayan cifrado a través de la intención. KMS. Esto daría como resultado que las credenciales se almacenen en texto sin formato en el disco del trabajador de Boundary PKI. Este problema se solucionó en la versión 0.12.0.
Paginas de referencia
- CVE-2023-0690
https://discuss.hashicorp.com/t/hcsec-2023-03-boundary-workers-store-rotated-credentials-in-plaintext-even-when-key-management-service-configured/49907
Otras referencias sobre vulnerabilidades CVE
- Cryptography
- Ravencoin Core
- OpenKM
- Mayan Edms
- Logicaldoc Enterprise
- Interactive Geo Maps
- Invoiceplane
- Sourcecodester oretnom23
- Microchip Technology NRF5340 dk dt100112
- Microchip RN4870
- Onedev
- Wicked folders
- Weblabyrinth
- sds 3008 series industrial ethernet switch
- Terramaster NAS
- Wallet cpp en dogecoin project dogecoin core
- Schlix web inc schlix cms
- Exactmetrics
- mt6879 mt6895 mt6983
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-11. Fecha publicación el 2023-02-11. Autor: Oscar olg Mapa del sitio Fuente: cve report