发布日期：2024-07-11
更新日期：2024-09-18

受影响系统：

HashiCorp Vault Enterprise >= 1.10.0 <= 1.15.11
HashiCorp Vault >= 1.10.0 <= 1.15.11

描述：

---

CVE(CAN) ID: CVE-2024-6468

HashiCorp Vault是美国HashiCorp公司的一款私钥访问管理工具，HashiCorp Vault Enterprise是企业信息归档平台，可在所有通信平台上捕获信息--将信息从本地无缝迁移到云，并自动识别最相关的内容以确保法规遵从性。
HashiCorp Vault和HashiCorp Vault Enterprise 1.10.0至1.15.11版本存在异常情况检查或处理错误漏洞，该漏洞源于程序未正确处理未经授权的IP地址请求，攻击者可利用该漏洞导致Vault API服务器中断并不再对任何HTTP请求进行响应，进而造成拒绝服务。

<*链接：https://discuss.hashicorp.com/t/hcsec-2024-14-vault-vulnerable-to-denial-of-service-when-setting-a-p
*>

建议：

---

厂商补丁：

HashiCorp
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://discuss.hashicorp.com/t/hcsec-2024-14-vault-vulnerable-to-denial-of-service-when-setting-a-proxy-protocol-behavior/68518

浏览次数：175
严重程度：0（网友投票）