NotCVE - vendor:"Hashicorp" product:"Consul" version:" >= 0.5.1 <= 1.4.0"

Page 2 of 18 results (0.002 seconds)

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-13170

https://notcve.org/view.php?id=CVE-2020-13170

11 Jun 2020 — HashiCorp Consul and Consul Enterprise did not appropriately enforce scope for local tokens issued by a primary data center, where replication to a secondary data center was not enabled. Introduced in 1.4.0, fixed in 1.6.6 and 1.7.4. HashiCorp Consul y Consul Enterprise, no aplicaron apropiadamente el alcance de los tokens locales emitidos por un centro de datos primario, donde lo replicación a un centro de datos secundario que no estaba habilitado. Introducido en la versión 1.4.0, corregido en las versione... • https://github.com/hashicorp/consul/blob/v1.6.6/CHANGELOG.md • CWE-20: Improper Input Validation •

CVSS: 5.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-12797

https://notcve.org/view.php?id=CVE-2020-12797

11 Jun 2020 — HashiCorp Consul and Consul Enterprise failed to enforce changes to legacy ACL token rules due to non-propagation to secondary data centers. Introduced in 1.4.0, fixed in 1.6.6 and 1.7.4. HashiCorp Consul y Consul Enterprise, presentaron un fallo al aplicar cambios a las reglas de token de las ACL heredadas debido a la no propagación a centros de datos secundarios. Introducido en la versión 1.4.0, corregido en las versiones 1.6.6 y 1.7.4 • https://github.com/hashicorp/consul/blob/v1.6.6/CHANGELOG.md •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2020-13250

https://notcve.org/view.php?id=CVE-2020-13250

11 Jun 2020 — HashiCorp Consul and Consul Enterprise include an HTTP API (introduced in 1.2.0) and DNS (introduced in 1.4.3) caching feature that was vulnerable to denial of service. Fixed in 1.6.6 and 1.7.4. HashiCorp Consul y Consul Enterprise, incluyen una funcionalidad de caché de HTTP API (introducida en la versión 1.2.0) y DNS (introducida en la versión 1.4.3), que era vulnerable a una denegación de servicio. Corregido en las versiones 1.6.6 y 1.7.4 • https://github.com/hashicorp/consul/blob/v1.6.6/CHANGELOG.md • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2020-7219

https://notcve.org/view.php?id=CVE-2020-7219

31 Jan 2020 — HashiCorp Consul and Consul Enterprise up to 1.6.2 HTTP/RPC services allowed unbounded resource usage, and were susceptible to unauthenticated denial of service. Fixed in 1.6.3. HashiCorp Consul and Consul Enterprise versiones hasta 1.6.2. Los servicios HTTP/RPC permitieron un uso de recursos ilimitado y fueron susceptibles a una denegación de servicio no autenticada. Corregido en versión 1.6.3. • https://github.com/hashicorp/consul/issues/7159 • CWE-770: Allocation of Resources Without Limits or Throttling •

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 1

CVE-2019-16377

https://notcve.org/view.php?id=CVE-2019-16377

23 Sep 2019 — The makandra consul gem through 1.0.2 for Ruby has Incorrect Access Control. La gema makandra consul versiones hasta 1.0.2 para Ruby, presenta un Control de Acceso Incorrecto. • https://github.com/makandra/consul/issues/49 •

CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-12291

https://notcve.org/view.php?id=CVE-2019-12291

06 Jun 2019 — HashiCorp Consul 1.4.0 through 1.5.0 has Incorrect Access Control. Keys not matching a specific ACL rule used for prefix matching in a policy can be deleted by a token using that policy even with default deny settings configured. HashiCorp Consul 1.4.0 through 1.5.0 tiene accesos de control incorrectos, Las claves que no coinciden con una regla de ACL específica utilizada para la coincidencia de prefijos en una política se pueden eliminar con un token que usa esa política incluso con la configuración predet... • https://github.com/hashicorp/consul/issues/5888 •

CVSS: 8.1EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-8336

https://notcve.org/view.php?id=CVE-2019-8336

05 Mar 2019 — HashiCorp Consul (and Consul Enterprise) 1.4.x before 1.4.3 allows a client to bypass intended access restrictions and obtain the privileges of one other arbitrary token within secondary datacenters, because a token with literally "" as its secret is used in unusual circumstances. HashiCorp Consul (y Consul Enterprise), en versiones 1.4.x anteriores a la 1.4.3, permite que un cliente omita las restricciones de acceso planeadas y obtenga los privilegios de otro token arbitrario con centros de datos s... • https://github.com/hashicorp/consul/issues/5423 •

CVSS: 5.9EPSS: 0%CPEs: 1EXPL: 0

CVE-2018-19653

https://notcve.org/view.php?id=CVE-2018-19653

09 Dec 2018 — HashiCorp Consul 0.5.1 through 1.4.0 can use cleartext agent-to-agent RPC communication because the verify_outgoing setting is improperly documented. NOTE: the vendor has provided reconfiguration steps that do not require a software upgrade. HashiCorp Consul, de la versión 0.5.1 a la 1.4.0, puede emplear comunicaciones RPC de agente a agente en texto claro debido a que la opción verify_outgoing setting está mal documentada. NOTA: el fabricante ha proporcionado instrucciones de reconfiguración que no requier... • https://github.com/hashicorp/consul/pull/5069 • CWE-310: Cryptographic Issues •

1 2