CVE-2024-7594

MITJÀ (7,5)

CVSS3: 0,0

El motor de secrets SSH de Vault no requeria que la llista valid_principals contingués un valor per defecte. Si no s’estableixen els camps valid_principals i default_user de la configuració del motor de secrets SSH, es podria utilitzar un certificat SSH sol·licitat per un usuari autoritzat al motor de secrets SSH de Vault per autenticar-se com a qualsevol usuari de l’amfitrió. S’ha solucionat a Vault Community Edition 1.17.6 i a Vault Enterprise 1.17.6, 1.16.10 i 1.15.15.

Sistemes Afectats

• HashiCorp Vault – 1.7.7
• HashiCorp Vault Enterprise – 1.7.7

Remediació
No hi ha cap recurs disponible a partir del 26 de setembre del 2024.

Referències

• https://discuss.hashicorp.com/t/hcsec-2024-20-vault-ssh-secrets-engine-configuration-did-not-restrict-valid-principals-by-default/70251
• Vault’s SSH secrets engine did not require the valid_principals list to contain a value by default.