CB-K20/1077 Update 13

Risikostufe 3

Titel:SaltStack Salt: Mehrere SchwachstellenDatum:22.06.2021Software:SaltStack Salt < 2019.2.6, SaltStack Salt < 2019.2.7, SaltStack Salt < 3000.4, SaltStack Salt < 3000.5, SaltStack Salt < 3001.2, SaltStack Salt < 3001.3, SaltStack Salt < 3002.1, SUSE Linux, Open Source Arch Linux, Gentoo Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-16846, CVE-2020-17490, CVE-2020-25592Bezug:

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen und die Authentisierung zu umgehen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.