CB-K20/0418 Update 4
Risikostufe 5
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen.
Quellen:
- SaltStack Release 2019.2.4 vom 2020-04-30
- SaltStack Release 300.2 vom 2020-04-30
- National Cyber Awareness System vom 2020-05-04
- Exploit DB #48421 vom 2020-05-04
- Arch Linux Security Advisory ASA-202005-1 vom 2020-05-05
- Debian Security Advisory DSA-4676 vom 2020-05-06
- Debian Security Advisory DLA 2223 vom 2020-05-30
- BlackBerry Security Advisory BSRT-2020-002 vom 2020-06-09
- SUSE Security Update SUSE-SU-2020:1392-1 vom 2020-06-16