PT-2020-3607 · Saltstack+3 · Saltstack Salt+3
Publicado
2016-11-21
·
Atualizado
2024-06-25
·
CVE-2020-11652
CVSS v4.0
7.1
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N/E:A |
Nome do software vulnerável e versões afetadas
Versões do SaltStack Salt anteriores à 2019.2.4
Versões do SaltStack Salt 3000 anteriores à 3000.2
Descrição
Foi descoberta uma vulnerabilidade no SaltStack Salt em que a classe ClearFuncs do processo salt-master permite acesso a alguns métodos que não sanitizam corretamente os caminhos, possibilitando o acesso arbitrário a diretórios por usuários autenticados. Isso está relacionado à falta de um mecanismo de validação de entrada no componente ClearFuncs do sistema de gerenciamento de configuração e execução remota do SaltStack. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais.
Recomendações
Para versões do SaltStack Salt anteriores à 2019.2.4, atualize para a versão 2019.2.4 ou posterior.
Para versões do SaltStack Salt 3000 anteriores à 3000.2, atualize para a versão 3000.2 ou posterior.
Como solução alternativa temporária, considere restringir o acesso aos métodos da classe ClearFuncs até que um patch esteja disponível.
Exploit
Correção
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Saltstack Salt
Suse
Ubuntu