CB-K21/0946 Update 2
Risikostufe 4
Titel:SaltStack Salt: Mehrere SchwachstellenDatum:08.11.2021Software:SaltStack Salt < 3003.3, SUSE LinuxPlattform:Linux, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2021-21996, CVE-2021-22004Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.
Quellen:
- SaltStack Security Advisory vom 2021-09-08
- SaltStack Security Advisory vom 2021-09-08
- NVD NIST vom 2021-09-08
- SUSE Security Update SUSE-SU-2021:3549-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3561-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:14831-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3550-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:14833-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3556-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3555-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3557-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:14832-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3553-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3547-1 vom 2021-10-27
- SUSE Security Update SUSE-SU-2021:3621-1 vom 2021-11-05