CB-K21/0435 Update 2
Risikostufe 3
Titel:SaltStack Salt: Schwachstelle ermöglicht PrivilegieneskalationDatum:11.06.2021Software:SaltStack Salt <= 2016.9_3002.6, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-31607Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- NIST Database vom 2021-04-22
- SaltStack Git Pull Request vom 2021-04-22
- SUSE Security Update SUSE-SU-2021:1688-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1694-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1690-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14732-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14734-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14733-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1693-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1951-1 vom 2021-06-10