ALT-PU-2023-1946-2

Обновление пакета consul в ветке sisyphus

Версия1.15.3-alt1

Задание#322347

Опубликовано2026-02-04

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (5)

HIGH7.5

Уязвимость инструмента настройки сервисов Consul и Consul Enterprise, связанная с преждевременным высвобождением ресурсов в течение ожидаемого срока службы, позволяющая нарушителю вызвать отказ в обслуживании

Опубликовано: 2024-08-07

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

CVSS 2.0ВЫСОКАЯ 7.8

CVSS:2.0/AV:N/AC:L/Au:N/C:N/I:N/A:C

Ссылки

CVE-2023-1297

HIGH7.5

Consul and Consul Enterprise's cluster peering implementation contained a flaw whereby a peer cluster with service of the same name as a local service could corrupt Consul state, resulting in denial of service. This vulnerability was resolved in Consul 1.14.5, and 1.15.3

Опубликовано: 2023-06-02Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Ссылки

MEDIUM6.5

Consul and Consul Enterprise allowed any user with service:write permissions to use Envoy extensions configured via service-defaults to patch remote proxy instances that target the configured service, regardless of whether the user has permission to modify the service(s) corresponding to those modified proxies.

Опубликовано: 2023-06-02Изменено: 2024-11-21

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Ссылки

GHSA-c57c-7hrj-6q6v

MEDIUM4.9

Hashicorp Consul vulnerable to denial of service

Опубликовано: 2023-06-03Изменено: 2023-06-06

CVSS 3.xСРЕДНЯЯ 4.9

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H

Ссылки

GHSA-rqjq-ww83-wv5c

HIGH8.7

Hashicorp Consul allows user with service:write permissions to patch remote proxy instances

Опубликовано: 2023-06-03Изменено: 2023-06-06

CVSS 3.xВЫСОКАЯ 8.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N

Ссылки