GLSA-202208-09：HashiCorp Consul：多個弱點

high Nessus Plugin ID 163985

語系：

說明

遠端主機受到 GLSA-202208-09 中所述的弱點影響 (HashiCorp Consul：多個弱點)

- HashiCorp Consul Enterprise 1.7.0 至 1.8.4 版包含命名空間複製錯誤，透過無限 Raft 寫入可觸發此錯誤，進而造成拒絕服務。已在 1.7.9 和 1.8.5 中修正。(CVE-2020-25201)

- HashiCorp Consul 和 Consul Enterprise 1.9.4 之前版本的 key-value (KV) 原始模式容易受到跨網站指令碼攻擊。已在 1.9.5、1.8.10 和 1.7.14 版中修正。(CVE-2020-25864)

- 在 HashiCorp Consul 和 Consul Enterprise 1.2.0 至 1.8.5 版中，具有 operator: read ACL 權限的操作者可以讀取 Connect CA 私密金鑰組態。已在 1.6.10、1.7.10 和 1.8.6 版中修正。
(CVE-2020-28053)

- 在 HashiCorp Consul Enterprise 1.8.0 至 1.9.4 版中，使用特製的 HTTP 事件可略過稽核記錄。已在 1.9.5 和 1.8.10 版中修正。(CVE-2021-28156)

- 在 HashiCorp Consul 和 Consul Enterprise 1.3.0 至 1.10.0 中，Envoy Proxy TLS 組態未驗證編碼主體替代名稱中的目的地服務身分。已在 1.8.14、1.9.8 和 1.10.1 版中修正。(CVE-2021-32574)

- 在 HashiCorp Consul 和 Consul Enterprise 1.9.0 至 1.10.0 版中，具有單一 L7 應用程式感知意圖拒絕動作的預設拒絕原則會取消，造成意圖錯誤開啟，進而允許 L4 流量。已在 1.9.8 和 1.10.1 中修正。(CVE-2021-36213)

- 在 HashiCorp Consul 和 Consul Enterprise 1.10.1 中，Txn.Apply 端點允許服務註冊其他服務的 Proxy，進而允許存取服務流量。已在 1.8.15、1.9.9 和 1.10.2 版中修正。(CVE-2021-38698)

- HashiCorp Consul 和 Consul Enterprise 1.8.0 到 1.9.14、1.10.7 和 1.11.2 版中具有不受控制的資源消耗。(CVE-2022-24687)

- 截至 2022 年 4 月 12 日，HashiCorp Consul 和 Consul Enterprise 允許 SSRF。(CVE-2022-29153)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。