CB-K21/0220 Update 4
Risikostufe 4
Titel:SaltStack Salt: Mehrere SchwachstellenDatum:11.11.2021Software:Open Source Arch Linux, SaltStack Salt, SUSE Linux, Gentoo Linux, Debian LinuxPlattform:Linux, Sonstiges, UNIXAuswirkung:Ausführen beliebigen ProgrammcodesRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-28243, CVE-2020-28972, CVE-2020-35662, CVE-2021-25281, CVE-2021-25282, CVE-2021-25283, CVE-2021-25284, CVE-2021-3144, CVE-2021-3148, CVE-2021-3197Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses. SUSE Linux ist eine Linux-Distribution bzw. Open Source Plattform. Arch Linux ist eine minimalistische GNU/Linux-Distribution.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um beliebigen Programmcode auszuführen.
Quellen:
- Saltproject Security Announcement vom 2021-02-28
- SUSE Security Update SUSE-SU-2021:14677-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:0910-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:14682-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:0914-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:14679-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:14678-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:0915-1 vom 2021-03-19
- SUSE Security Update SUSE-SU-2021:0913-1 vom 2021-03-19
- Gentoo Linux Security Advisory GLSA-202103-01 vom 2021-03-31
- SUSE Security Update SUSE-SU-2021:1694-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14734-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14733-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1690-1 vom 2021-05-21
- Debian Security Advisory DLA-2815 vom 2021-11-10