Security Lab

Множественные уязвимости в SaltStack Salt

Дата публикации:23.11.2021
Всего просмотров:488
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:2
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
6.7 [CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CVE ID: CVE-2021-21996
CVE-2021-22004
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: SaltStack 2014.x
Salt 0.x
SaltOS 3.x
Уязвимые версии: Salt версии 3003.2, 3003.1, 3003, 3002.6, 3002.3, 3002.4, 3002.5, 3002.2, 3002.1, 3002, 3001.7, 3001.5, 3001.6, 3001.4, 3001.2, 3001.3, 3001.1, 3001
Описание:

Множественные уязвимости в SaltStack Salt

URL производителя: https://saltstack.com/
Решение: Установите исправление с сайта производителя.
Ссылки: https://saltproject.io/security_announcements/salt-security-advisory-2021-sep-02/