CB-K21/0435 Update 4
Risikostufe 3
Titel:SaltStack Salt: Schwachstelle ermöglicht PrivilegieneskalationDatum:11.11.2021Software:SaltStack Salt <= 2016.9_3002.6, SUSE Linux, Debian LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-31607Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in SaltStack Salt ausnutzen, um seine Privilegien zu erhöhen.
Quellen:
- NIST Database vom 2021-04-22
- SaltStack Git Pull Request vom 2021-04-22
- SUSE Security Update SUSE-SU-2021:1688-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1694-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1690-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14732-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14734-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:14733-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1693-1 vom 2021-05-21
- SUSE Security Update SUSE-SU-2021:1951-1 vom 2021-06-10
- SUSE Security Update SUSE-SU-2021:2114-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2105-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2104-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2098-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2110-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:14753-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:14756-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2106-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:14755-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2111-1 vom 2021-06-22
- SUSE Security Update SUSE-SU-2021:2102-1 vom 2021-06-22
- Debian Security Advisory DLA-2815 vom 2021-11-10