Vulnerabilidades CVE de Nomad de HashiCorp
14 de marzo del 2023
- CVE-2023-1296 : HashiCorp Nomad y Nomad Enterprise 1.4.0 hasta 1.5.0 no aplicaban correctamente las políticas de denegación aplicadas a las variables de una carga de trabajo. Corregido en 1.4.6 y 1.5.1.
- CVE-2023-1299 : HashiCorp Nomad y Nomad Enterprise 1.5.0 permiten que un remitente de trabajos ascienda a privilegios de nivel de gestión utilizando la identidad de la carga de trabajo y la API de tareas. Corregido en 1.5.1.
17 de febrero del 2023
- CVE-2023-0821 : Los trabajos de HashiCorp Nomad y Nomad Enterprise 1.2.15 hasta 1.3.8 y 1.4.3 que utilizan una fuente de stanza de artefacto comprimida de forma malintencionada pueden provocar un uso excesivo del disco. Solucionado en 1.2.16, 1.3.9 y 1.4.4.
Sitios de referencia
- CVE-2023-0821
https://discuss.hashicorp.com/t/hcsec-2023-05-nomad-client-vulnerable-to-decompression-bombs-in-artifact-block/50292
Otras paginas de vulnerabilidades CVE
- Niterforum
- wndr3700v2
- Virtualsquare Picotcp
- Baijiacms
- Nitinparashar30 cms corephp
- Seo Panel
- Dataease
- Ampere altramax y ampere altra
- Gmalloc
- RSA ClientKeyExchange
- XBC DN32U
- Jenkins junit plugin
- Jenkins email extension plugin
- Jenkins azure credentials plugin
- Phpcrazy
- Kiwi
- Ami Megarac SPX
- Starlite
- Microsoft exchange server 2019 cumulative update 12
- Microsoft exchange server 2016 cumulative update 23
- Microsoft sharepoint enterprise server 2016
- Microsoft SQL Server
- Microsoft Onenote
- Microsoft net framework 4.8
- Azure Stack
- Suse linux enterprise server 12
- Apache Shenyu
- Foundry Magritte
- SLS Logging
- Eternal Terminal
- Apoc
- Flatcore CMS
- Ricoh mp c4504ex
- Unmanaged switch 852 111000 001
- Sequelize.js
- Containerd
- Qaelum Dose
- NSRW
- PHP
- Server application monitor sam
- Priority for windows
- Priority web
- Libpeconv
- DVR
- Media control panel
- Solarwinds platform
- Synopsys jenkins coverity plugin
- Prosafe 24 port 10100 fs726tp
- Butterfly button plugin
- Asus ec tool
- Discuzx
- Screencheck badgemaker
- Kardex mlog mcc
- kevinpapst kimai2
- Kliqqi cms
- Uqcms
- Rttys
- Ehoney
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-18. Fecha publicación el 2023-02-20. Autor: Oscar olg Mapa del sitio Fuente: cve report