CB-K22/0371 Update 3
Risikostufe 4
Titel:SaltStack Salt: Mehrere SchwachstellenDatum:06.05.2022Software:SaltStack Salt < 3002.8, SaltStack Salt < 3003.4, SaltStack Salt < 3004.1, SUSE LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2022-22934, CVE-2022-22935, CVE-2022-22936, CVE-2022-22941Bezug:
Beschreibung
Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen, Privilegien zu erweitern oder beliebigen Programmcode auszuführen.
Quellen:
- Salt Security Announcement vom 2022-03-29
- SUSE Security Update SUSE-SU-2022:1059-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1057-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1060-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1051-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:14933-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1048-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1050-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:14932-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1058-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1049-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1056-1 vom 2022-03-30
- SUSE Security Update SUSE-SU-2022:1527-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1529-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1533-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1531-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1528-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1538-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1537-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1536-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1534-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1514-1 vom 2022-05-04
- SUSE Security Update SUSE-SU-2022:1545-1 vom 2022-05-05