CB-K20/1077 Update 13
Risikostufe 3
Titel:SaltStack Salt: Mehrere SchwachstellenDatum:22.06.2021Software:SaltStack Salt < 2019.2.6, SaltStack Salt < 2019.2.7, SaltStack Salt < 3000.4, SaltStack Salt < 3000.5, SaltStack Salt < 3001.2, SaltStack Salt < 3001.3, SaltStack Salt < 3002.1, SUSE Linux, Open Source Arch Linux, Gentoo Linux, Debian LinuxPlattform:Linux, UNIXAuswirkung:Ausführen beliebigen Programmcodes mit den Rechten des DienstesRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-16846, CVE-2020-17490, CVE-2020-25592Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen und die Authentisierung zu umgehen.
Quellen:
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SALT RELEASE NOTES vom 2020-11-03
- SUSE Security Update SUSE-SU-2020:3155-1 vom 2020-11-04
- SUSE Security Update SUSE-SU-2020:3171-1 vom 2020-11-05
- SUSE Security Update SUSE-SU-2020:3244-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3250-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:14537-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3245-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3243-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:14535-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3251-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:3235-1 vom 2020-11-06
- SUSE Security Update SUSE-SU-2020:14538-1 vom 2020-11-06
- Arch Linux Security Advisory ASA-202011-8 vom 2020-11-09
- Arch Linux Security Advisory ASA-202011-8 vom 2020-11-10
- Gentoo Linux Security Advisory GLSA-202011-13 vom 2020-11-11
- Debian Security Advisory DLA-2480 vom 2020-12-04
- SUSE Security Update SUSE-SU-2020:14563-1 vom 2020-12-14
- SUSE Security Update SUSE-SU-2020:14562-1 vom 2020-12-14
- SUSE Security Update SUSE-SU-2020:14564-1 vom 2020-12-14
- SUSE Security Update SUSE-SU-2020:14570-1 vom 2020-12-16
- Debian Security Advisory DSA-4837 vom 2021-01-24
- SUSE Security Update SUSE-SU-2021:0315-1 vom 2021-02-08
- SUSE Security Update SUSE-SU-2021:0316-1 vom 2021-02-08
- SUSE Security Update SUSE-SU-2021:14624-1 vom 2021-02-13
- SUSE Security Update SUSE-SU-2021:14623-1 vom 2021-02-13
- SUSE Security Update SUSE-SU-2021:0480-1 vom 2021-02-15
- SUSE Security Update SUSE-SU-2021:2106-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2105-1 vom 2021-06-22