CB-K20/0418 Update 2
Risikostufe 5
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.
Quellen:
- SaltStack Release 2019.2.4 vom 2020-04-30
- SaltStack Release 300.2 vom 2020-04-30
- National Cyber Awareness System vom 2020-05-04
- Exploit DB #48421 vom 2020-05-04
- Arch Linux Security Advisory ASA-202005-1 vom 2020-05-05
- Debian Security Advisory DSA-4676 vom 2020-05-06
- Debian Security Advisory DLA 2223 vom 2020-05-30