CB-K21/0220 Update 3

Risikostufe 4

Titel:SaltStack Salt: Mehrere SchwachstellenDatum:25.05.2021Software:Open Source Arch Linux, SaltStack Salt, SUSE Linux, Gentoo LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-28243, CVE-2020-28972, CVE-2020-35662, CVE-2021-25281, CVE-2021-25282, CVE-2021-25283, CVE-2021-25284, CVE-2021-3144, CVE-2021-3148, CVE-2021-3197Bezug:

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform.
Arch Linux ist eine minimalistische GNU/Linux-Distribution.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.