GLSA-202208-09：HashiCorp Consul：多个漏洞

high Nessus 插件 ID 163985

语言：

描述

远程主机受到 GLSA-202208-09 中所述漏洞的影响（HashiCorp Consul：多个漏洞）

- HashiCorp Consul Enterprise 1.7.0 至 1.8.4 版包含命名空间复制缺陷，攻击者可通过无限 Raft 写入来触发此缺陷，进而造成拒绝服务。已在 1.7.9 和 1.8.5 版中修正。(CVE-2020-25201)

- HashiCorp Consul 和 Consul Enterprise 1.9.4 之前版本的键值 (KV) 原始模式易受跨站脚本攻击。已在 1.9.5、1.8.10 和 1.7.14 版中修复。(CVE-2020-25864)

- HashiCorp Consul 和 Consul Enterprise 1.2.0 至 1.8.5 版允许具有 operator: read ACL 权限的操作者读取 Connect CA 私钥配置。已在 1.6.10、1.7.10 和 1.8.6 版中修正。
(CVE-2020-28053)

- 在 HashiCorp Consul Enterprise 1.8.0 至 1.9.4 版中，使用特别构建的 HTTP 事件可绕过审计日志。已在 1.9.5 和 1.8.10 版中修正。(CVE-2021-28156)

- 在 HashiCorp Consul 和 Consul Enterprise 1.3.0 至 1.10.0 版中，Envoy 代理 TLS 配置未验证编码的主题备用名称中的目标服务身份。已在 1.8.14、1.9.8 和 1.10.1 版中修复。(CVE-2021-32574)

- 在 HashiCorp Consul 和 Consul Enterprise 1.9.0 至 1.10.0 中，具有单一 L7 应用程序感知拒绝操作的默认拒绝策略会取消，导致意图错误打开，从而允许 L4 流量。已在 1.9.8 和 1.10.1 版中修正。(CVE-2021-36213)

- 在 HashiCorp Consul 和 Consul Enterprise 1.10.1 中，Txn.Apply 端点允许服务注册其他服务的代理，从而实现对服务流量的访问。已在 1.8.15、1.9.9 和 1.10.2 版中修复。(CVE-2021-38698)

- HashiCorp Consul 和 Consul Enterprise 1.8.0 至 1.9.14 版、1.10.7 和 1.11.2 中存在不受控制的资源消耗。(CVE-2022-24687)

- 到 2022 年 4 月 12 日，HashiCorp Consul 和 Consul Enterprise 允许 SSRF。(CVE-2022-29153)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。