CVE-2020-7956
https://notcve.org/view.php?id=CVE-2020-7956
HashiCorp Nomad and Nomad Enterprise up to 0.10.2 incorrectly validated role/region associated with TLS certificates used for mTLS RPC, and were susceptible to privilege escalation. Fixed in 0.10.3. HashiCorp Nomad and Nomad Enterprise versiones hasta 0.10.2, validó incorrectamente rol y región asociado con certificados TLS usados para mTLS RPC, y fueron susceptibles a una escalada de privilegios. Corregido en versión 0.10.3. • https://github.com/hashicorp/nomad/issues/7003 https://www.hashicorp.com/blog/category/nomad • CWE-295: Improper Certificate Validation •
CVE-2020-7218
https://notcve.org/view.php?id=CVE-2020-7218
HashiCorp Nomad and Nonad Enterprise up to 0.10.2 HTTP/RPC services allowed unbounded resource usage, and were susceptible to unauthenticated denial of service. Fixed in 0.10.3. Los servicios HashiCorp Nomad y Nonad Enterprise hasta la versión 0.10.2 HTTP/RPC permitían un uso ilimitado de los recursos, y eran susceptibles de una denegación de servicio no autenticada. Corregido en la versión 0.10.3 • https://github.com/hashicorp/nomad/issues/7002 https://www.hashicorp.com/blog/category/nomad • CWE-770: Allocation of Resources Without Limits or Throttling •
CVE-2019-12618
https://notcve.org/view.php?id=CVE-2019-12618
HashiCorp Nomad 0.9.0 through 0.9.1 has Incorrect Access Control via the exec driver. HashiCorp Nomad versión 0.9.0 a 0.9.1 tiene un control de acceso incorrecto a través del exec driver. • https://github.com/hashicorp/nomad/issues/5783 https://www.hashicorp.com/blog/category/nomad https://www.hashicorp.com/blog/hashicorp-nomad-0-9-2 • CWE-269: Improper Privilege Management •