阿里云漏洞库

漏洞描述

Hashicorp HashiCorp Consul是美国HashiCorp（Hashicorp）公司的一套分布式、高可用数据中心感知解决方案。该产品用于跨动态分布式基础架构连接和配置应用程序。

Consul 存在安全漏洞，该漏洞允许远程攻击者破坏目标系统。以下产品及版本受到影响：Consul： 1.8.0, 1.8.1, 1.8.2, 1.8.3, 1.8.4, 1.8.5, 1.8.6, 1.8.7, 1.8.8, 1.8.9, 1.9.0, 1.9.1, 1.9.2, 1.9.3, 1.9.4。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://discuss.hashicorp.com/t/hcsec-2021-08-consul-enterprise-audit-log-byp...
https://security.gentoo.org/glsa/202208-09
https://www.hashicorp.com/blog/category/consul

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	hashicorp	consul	*	From (including) 1.8.0	Up to (excluding) 1.8.10
	运行在以下环境
	应用	hashicorp	consul	*	From (including) 1.9.0	Up to (excluding) 1.9.5
	运行在以下环境
	系统	alpine_3.13	consul	*		Up to (excluding) 1.9.5-r0
	运行在以下环境
	系统	alpine_3.14	consul	*		Up to (excluding) 1.9.5-r0
	运行在以下环境
	系统	alpine_3.15	consul	*		Up to (excluding) 1.9.5-r0
	运行在以下环境
	系统	alpine_3.16	consul	*		Up to (excluding) 1.9.5-r0
	运行在以下环境
	系统	alpine_3.17	consul	*		Up to (excluding) 1.9.5-r0
	运行在以下环境
	系统	alpine_3.18	consul	*		Up to (excluding) 1.9.5-r0
	运行在以下环境
	系统	debian_10	consul	*		Up to (excluding) 1.0.7~dfsg1-5
	运行在以下环境
	系统	debian_11	consul	*		Up to (excluding) 1.8.7+dfsg1-2

攻击路径

远程
攻击复杂度

容易
权限要求

无需权限
影响范围

全局影响
EXP成熟度

N/A
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-noinfo

中危 Hashicorp HashiCorp Consul 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况