ID CVE-2020-28053
Summary HashiCorp Consul and Consul Enterprise 1.2.0 up to 1.8.5 allowed operators with operator:read ACL permissions to read the Connect CA private key configuration. Fixed in 1.6.10, 1.7.10, and 1.8.6.
References
Vulnerable Configurations
  • cpe:2.3:a:hashicorp:consul:1.8.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.8.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.8.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.8:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.8:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.7.9:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.7.9:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.3.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.3.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.3.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.3.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.0:-:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.0:rc1:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.0:rc1:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.2.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.2.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.3.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.3.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.3.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.3.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.0:-:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.0:-:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.0:rc1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.0:rc1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.4.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.4.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.5.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.5.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.8:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.8:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:consul:1.6.9:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:consul:1.6.9:*:*:*:-:*:*:*
CVSS
Base: 4.0 (as of 25-10-2022 - 20:43)
Impact:
Exploitability:
CWE CWE-863
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL NONE NONE
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:N/A:N
refmap via4
misc
Last major update 25-10-2022 - 20:43
Published 23-11-2020 - 14:15
Last modified 25-10-2022 - 20:43
Back to Top