Risikostufe 5

Titel:SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von AdministratorrechtenDatum:17.06.2020Software:SaltStack Salt < 2019.2.4, SaltStack Salt < 3000.2, Debian Linux, Open Source Arch Linux, BlackBerry BlackBerry Workspaces Server, SUSE LinuxPlattform:UNIX, Linux, BlackberryAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11651, CVE-2020-11652Bezug: SUSE Security Update SUSE-SU-2020:1392-1 vom 2020-06-16

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.