Risikostufe 5

Titel:SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von AdministratorrechtenDatum:02.06.2020Software:SaltStack Salt < 2019.2.4, SaltStack Salt < 3000.2, Debian Linux, Open Source Arch LinuxPlattform:UNIX, LinuxAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11651, CVE-2020-11652Bezug: Debian Security Advisory DLA 2223 vom 2020-05-30

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.