PT-2017-6526 · Saltstack+1 · Saltstack+1

Michael Scherer

·

Publicado

2015-02-02

·

Atualizado

2022-05-17

·

CVE-2015-1839

CVSS v3.1

5.3

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
Name of the Vulnerable Software and Affected Versions SaltStack versions prior to 2014.7.4
Description The issue arises from improper handling of files in /tmp by the modules/chef.py module in SaltStack.
Recommendations For versions prior to 2014.7.4, update to version 2014.7.4 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-19

Identificadores relacionados

ALT-PU-2015-1126
CVE-2015-1839
GHSA-6GRP-75PQ-C8CJ
PYSEC-2017-30

Produtos afetados

Alt Linux
Saltstack