Multiples vulnérabilités dans SaltStack
RISQUE(S)
- Exécution de code arbitraire à distance
- Contournement de la politique de sécurité
SYSTÈMES AFFECTÉS
- SaltStack versions antérieures à 2019.2.4 et 3000.2
RÉSUMÉ
De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
SOLUTION
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
DOCUMENTATION
- Bulletin de sécurité SaltStack du 30 avril 2020
- Référence CVE CVE-2020-11651
- Référence CVE CVE-2020-11652
Source : CERT FR