PT-2017-7094 · Saltstack+1 · Salt+1

Adam Mariš

Publicado

2017-08-09

Atualizado

2022-05-17

CVE-2015-6941

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Salt versions 2015.5.x through 2015.5.5 Salt versions 2015.8.x through 2015.8.0

Description The issue concerns the leakage of password information in debug logs, specifically affecting the win useradd, salt-cloud, and the Linode driver components.

Recommendations For Salt versions 2015.5.x through 2015.5.5, update to version 2015.5.6 or later. For Salt versions 2015.8.x through 2015.8.0, update to version 2015.8.1 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-534

Identificadores relacionados

CVE-2015-6941

GHSA-CXM4-7QCW-267R

PYSEC-2017-71

USN-4769-1

Produtos afetados

Salt

Ubuntu

PT-2017-7094 · Saltstack+1 · Salt+1

CVE-2015-6941

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 23