Multiples vulnérabilités dans SaltStack

By AfricaCyberMag , 05 mai, 2020

Par AfricaCyberMag , 05 mai 2020

RISQUE(S)

Exécution de code arbitraire à distance
Contournement de la politique de sécurité

SYSTÈMES AFFECTÉS

SaltStack versions antérieures à 2019.2.4 et 3000.2

RÉSUMÉ

De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

SOLUTION

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

DOCUMENTATION

Source : CERT FR

EN RELATION

BONNES PRATIQUES CYBER

Comment faire face aux cybermenaces en vacances ?

19/07/2022
CYBER ALERTES

Vulnérabilités dans les produits Microsoft

20/10/2020
CYBER ALERTES

Alerte de vulnérabilités dans le noyau Linux de Red Hat

30/09/2020

Multiples vulnérabilités dans SaltStack

Comment faire face aux cybermenaces en vacances ?

Vulnérabilités dans les produits Microsoft

Alerte de vulnérabilités dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes Google Android

Attention de multiples vulnérabilités découvertes dans le noyau Linux de Red Hat

Attention de multiples vulnérabilités découvertes dans les produits Apple

Actualités Cyber en Afrique

EN RELATION

More CYBER ALERTES