CB-K21/0220
Risikostufe 4
Titel:SaltStack Salt: Mehrere SchwachstellenDatum:01.03.2021Software:Open Source Arch Linux, SaltStack Salt, SUSE LinuxPlattform:UNIX, Linux, SonstigesAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-28243, CVE-2020-28972, CVE-2020-35662, CVE-2021-25281, CVE-2021-25282, CVE-2021-25283, CVE-2021-25284, CVE-2021-3144, CVE-2021-3148, CVE-2021-3197Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform. Arch Linux ist eine minimalistische GNU/Linux-Distribution.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.