PT-2020-22672 · Saltstack · Saltstack Salt
Publicado
2020-01-17
·
Atualizado
2020-01-17
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do software vulnerável e versões afetadas
Versões do SaltStack Salt anteriores à 2019.2.0
Descrição
A vulnerabilidade permite que um invasor não autenticado, com acesso de rede ao endpoint da API, execute código arbitrário no host. Isso se deve a uma vulnerabilidade de injeção de comando na API NET do salt-api quando o cliente SSH está habilitado.
Recomendações
Para versões anteriores à 2019.2.0, atualize para a versão 2019.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o cliente SSH na API NET do salt-api para minimizar o risco de exploração.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Saltstack Salt