PT-2021-28363 · Saltstack · Saltstack Salt
Publicado
2021-02-27
·
Atualizado
2021-02-27
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do SaltStack Salt anteriores à 3002.5
Descrição:
Foi descoberta uma falha no cliente SSH do salt-api, que é vulnerável a injeção de shell. Isso pode ocorrer ao incluir ProxyCommand em um argumento ou por meio de ssh options fornecidas em uma solicitação de API.
Recomendações:
Para versões anteriores à 3002.5, atualize para a versão 3002.5 ou posterior para resolver o problema.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Saltstack Salt