Risikostufe 5

Titel:SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von AdministratorrechtenDatum:17.08.2020Software:SaltStack Salt < 2019.2.4, SaltStack Salt < 3000.2, Debian Linux, Open Source Arch Linux, BlackBerry BlackBerry Workspaces Server, SUSE Linux, QNAP NAS, Ubuntu LinuxPlattform:UNIX, Linux, BlackberryAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11651, CVE-2020-11652Bezug: Ubuntu Security Notice USN-4459-1 vom 2020-08-14

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.