ID CVE-2021-38553
Summary HashiCorp Vault and Vault Enterprise 1.4.0 through 1.7.3 initialized an underlying database file associated with the Integrated Storage feature with excessively broad filesystem permissions. Fixed in Vault and Vault Enterprise 1.8.0.
References
Vulnerable Configurations
  • cpe:2.3:a:hashicorp:vault:1.4.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.0:beta1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.0:beta1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.0:rc1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.0:rc1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.5.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.5.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.2.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.2.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.8:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.8:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.9:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.9:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.0:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.0:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.0:-:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.0:-:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.0:rc1:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.0:rc1:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.0:rc2:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.0:rc2:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.1:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.1:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.2:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.2:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.3:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.3:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.4:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.4:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.5:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.5:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.6:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.6:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.7:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.7:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.8:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.8:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.9:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.9:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.10:*:*:*:-:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.10:*:*:*:-:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.5.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.5.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.4.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.4.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.2.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.2.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.5.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.5.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.0:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.0:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.6.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.6.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.0:-:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.0:-:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.0:rc1:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.0:rc1:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.0:rc2:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.0:rc2:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.1:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.1:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.2:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.2:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.3:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.3:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.4:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.4:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.5:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.5:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.6:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.6:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.7:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.7:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.8:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.8:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.9:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.9:*:*:*:enterprise:*:*:*
  • cpe:2.3:a:hashicorp:vault:1.7.10:*:*:*:enterprise:*:*:*
    cpe:2.3:a:hashicorp:vault:1.7.10:*:*:*:enterprise:*:*:*
CVSS
Base: 2.1 (as of 25-10-2022 - 20:54)
Impact:
Exploitability:
CWE CWE-281
CAPEC
Access
VectorComplexityAuthentication
LOCAL LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:L/AC:L/Au:N/C:N/I:N/A:P
Last major update 25-10-2022 - 20:54
Published 13-08-2021 - 16:15
Last modified 25-10-2022 - 20:54
Back to Top