Nomad de HashiCorp Errores de seguridad

Errores CVE de Nomad de HashiCorp

Vulnerabilidades CVE de Nomad de HashiCorp

14 de marzo del 2023

  • CVE-2023-1296 : HashiCorp Nomad y Nomad Enterprise 1.4.0 hasta 1.5.0 no aplicaban correctamente las políticas de denegación aplicadas a las variables de una carga de trabajo. Corregido en 1.4.6 y 1.5.1.
  • CVE-2023-1299 : HashiCorp Nomad y Nomad Enterprise 1.5.0 permiten que un remitente de trabajos ascienda a privilegios de nivel de gestión utilizando la identidad de la carga de trabajo y la API de tareas. Corregido en 1.5.1.

17 de febrero del 2023

  • CVE-2023-0821 : Los trabajos de HashiCorp Nomad y Nomad Enterprise 1.2.15 hasta 1.3.8 y 1.4.3 que utilizan una fuente de stanza de artefacto comprimida de forma malintencionada pueden provocar un uso excesivo del disco. Solucionado en 1.2.16, 1.3.9 y 1.4.4.

Sitios de referencia

  • CVE-2023-0821 https://discuss.hashicorp.com/t/hcsec-2023-05-nomad-client-vulnerable-to-decompression-bombs-in-artifact-block/50292

Otras paginas de vulnerabilidades CVE

¿Quieres encontrar más vulnerabilidades?.

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-18. Fecha publicación el 2023-02-20. Autor: Oscar olg Mapa del sitio Fuente: cve report