Risikostufe 5

Titel:SaltStack Salt: Mehrere Schwachstellen ermöglichen Erlangen von AdministratorrechtenDatum:05.05.2020Software:SaltStack Salt < 2019.2.4, SaltStack Salt < 3000.2Plattform:UNIX, LinuxAuswirkung:Erlangen von AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-11651, CVE-2020-11652Bezug: SaltStack Release 300.2

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.