Salt
Уязвимости
58
Эксплуатируемые
3
Макс. CVSS
10
Макс. EPSS
0.99585
Распределение по критичности
Критический
10
Высокий
26
Средний
19
Низкий
2
Также сопоставлено как (исходные строки): salt
Топ уязвимостей
CVE-2013-6617Мастер salt в Salt (aka SaltStack) 0.11.0–0.17.0 неправильно удаляет привилегии группы, что упрощает удаленным злоумышленникам получение привилегий.
CVE-2013-4437Неуказанная уязвимость в salt-ssh в Salt (aka SaltStack) 0.17.0 имеет неуказанное воздействие и векторы, связанные с "небезопасным использованием /tmp".
CVE-2020-25592В SaltStack Salt до версии 3002 salt-netapi неправильно проверяет учетные данные и токены eauth. Пользователь может обойти аутентификацию и вызвать Salt SSH.
CVE-2020-16846Была обнаружена проблема в SaltStack Salt до 3002. Отправка специальным образом подготовленных веб-запросов к API Salt, с включенным SSH-клиентом, может привести к инъекции командной строки.
CVE-2020-11651Была обнаружена проблема в SaltStack Salt до 2019.2.4 и 3000 до 3000.2. Процесс salt-master класса ClearFuncs неправильно проверяет вызовы методов. Это позволяет удаленному пользователю получать доступ к некоторым методам без аутентификации. Эти методы могут быть использованы для получения токенов пользователей от salt master и / или выполнения произвольных команд на salt minions.
CVE-2019-17361В SaltStack Salt до версии 2019.2.0 salt-api NET API с включенным ssh-клиентом уязвим для внедрения команд. Это позволяет неаутентифицированному злоумышленнику с сетевым доступом к конечной точке API выполнять произвольный код на хосте salt-api.
CVE-2019-1010259SaltStack Salt 2018.3, 2019.2 подвержен уязвимости: SQL-инъекция. Воздействие: злоумышленник может повысить привилегии на сервере MySQL, развернутом облачным провайдером. Это приводит к RCE. Компонент: функция mysql.user_chpass из модуля MySQL для Salt. Вектор атаки: специально созданная строка пароля. Исправленная версия: 2018.3.4.
CVE-2018-15751SaltStack Salt до 2017.7.8 и 2018.3.x до 2018.3.3 позволяют удаленным злоумышленникам обходить аутентификацию и выполнять произвольные команды через salt-api(netapi).
CVE-2015-6941win_useradd, salt-cloud и драйвер Linode в salt 2015.5.x до 2015.5.6 и 2015.8.x до 2015.8.1 раскрывают информацию о пароле в журналах отладки.
CVE-2013-4436Конфигурация по умолчанию для salt-ssh в Salt (aka SaltStack) 0.17.0 не проверяет ключ SSH хоста запросов, что позволяет удаленным злоумышленникам оказывать неуказанное воздействие через атаку "человек посередине" (MITM).
CVE-2022-22967Обнаружена проблема в SaltStack Salt в версиях до 3002.9, 3003.5, 3004.2. Аутентификация PAM не отклоняет заблокированные учетные записи, что позволяет ранее авторизованному пользователю, чья учетная запись заблокирована, по-прежнему запускать команды Salt, когда его учетная запись заблокирована. Это касается как локальных учетных записей оболочки с активным сеансом, так и пользователей salt-api, которые проходят аутентификацию через PAM eauth.
CVE-2022-22941В SaltStack Salt в версиях до 3002.8, 3003.4, 3004.1 обнаружена проблема. При настройке в качестве Master-of-Masters с publisher_acl, если пользователь, настроенный в publisher_acl, нацелен на любой minion, подключенный к Syndic, Salt Master некорректно интерпретировал отсутствие допустимых целей как допустимое, позволяя настроенным пользователям нацеливаться на любой из minions, подключенных к syndic, с помощью своих настроенных команд. Это требует syndic master в сочетании с publisher_acl, настроенным на Master-of-Masters, позволяя пользователям, указанным в publisher_acl, обходить разрешения, публикуя авторизованные команды для любого настроенного minion.
CVE-2022-22936В SaltStack Salt в версиях до 3002.8, 3003.4, 3004.1 обнаружена проблема. Публикации заданий и ответы файлового сервера подвержены атакам повторного воспроизведения, что может привести к тому, что злоумышленник будет воспроизводить публикации заданий, заставляя minions выполнять старые задания. Ответы файлового сервера также могут быть воспроизведены. Достаточно опытный злоумышленник может получить root-доступ к minion при определенных сценариях.
CVE-2022-22934В SaltStack Salt в версиях до 3002.8, 3003.4, 3004.1 обнаружена проблема. Salt Masters не подписывают данные pillar открытым ключом minion, что может привести к подмене злоумышленниками произвольных данных pillar.
CVE-2021-25283Обнаружена проблема в SaltStack Salt до версии 3002.5. Механизм визуализации jinja не защищает от атак с внедрением шаблонов на стороне сервера.
CVE-2021-25281Обнаружена проблема в SaltStack Salt до версии 3002.5. salt-api не учитывает учетные данные eauth для клиента wheel_async. Таким образом, злоумышленник может удаленно запускать любые модули wheel на мастере.
CVE-2016-1866Salt 2015.8.x до версии 2015.8.4 неправильно обрабатывает четкие сообщения на миньоне, что позволяет злоумышленникам man-in-the-middle выполнять произвольный код, вставляя пакеты в поток данных minion-master.
CVE-2013-2228SaltStack RSA Key Generation позволяет удаленным пользователям расшифровывать сообщения.
CVE-2017-14695Уязвимость обхода каталога при проверке идентификатора миньона в SaltStack Salt до версий 2016.3.8, 2016.11.x до 2016.11.8 и 2017.7.x до 2017.7.2 позволяет удаленным миньонам с неверными учетными данными проходить проверку подлинности на мастере через специально созданный идентификатор миньона. ПРИМЕЧАНИЕ: эта уязвимость существует из-за неполного исправления CVE-2017-12791.
CVE-2023-20898Поставщики Git могут читать из неправильного окружения, потому что они получают одно и то же имя базового каталога кеша в Salt masters до версии 3005.2 или 3006.2. Все, что использует Поставщиков Git с различными окружениями, может получать недостоверные данные или неправильные данные, что может привести к неправильному раскрытию данных, неправильным операциям, повреждению данных и/или сбоям.
CVE-2021-31607В SaltStack Salt 2016.9 до 3002.6 существует уязвимость внедрения команд в модуле snapper, которая позволяет локально повысить привилегии на миньоне. Атака требует, чтобы был создан файл с путем, который поддерживается snapper, и чтобы мастер вызвал функцию snapper.diff (которая небезопасно выполняет popen).
CVE-2021-25315CWE - CWE-287: Improper Authentication vulnerability в SUSE Linux Enterprise Server 15 SP 3; openSUSE Tumbleweed позволяет локальным злоумышленникам выполнять произвольный код через salt без необходимости указывать действительные учетные данные. Эта проблема затрагивает: SUSE Linux Enterprise Server 15 SP 3 salt версий до 3002.2-3. openSUSE Tumbleweed salt версии 3002.2-2.1 и более ранних версий. Эта проблема затрагивает: SUSE Linux Enterprise Server 15 SP 3 salt версий до 3002.2-3. openSUSE Tumbleweed salt версии 3002.2-2.1 и более ранних версий.
CVE-2019-18897Уязвимость UNIX Symbolic Link (Symlink) Following в пакете salt SUSE Linux Enterprise Server 12, SUSE Linux Enterprise Server 15; openSUSE Factory позволяет локальным злоумышленникам повышать привилегии от пользователя salt до root. Эта проблема затрагивает: SUSE Linux Enterprise Server 12 salt-master версии 2019.2.0-46.83.1 и более ранние версии. SUSE Linux Enterprise Server 15 salt-master версии 2019.2.0-6.21.1 и более ранние версии. openSUSE Factory salt-master версии 2019.2.2-3.1 и более ранние версии.
CVE-2017-7893В SaltStack Salt до 2016.3.6 скомпрометированные salt-minions могут выдавать себя за salt-master.
CVE-2021-3197Обнаружена проблема в SaltStack Salt до версии 3002.5. SSH-клиент salt-api уязвим для внедрения команд в оболочку путем включения ProxyCommand в аргумент или через ssh_options, предоставленные в запросе API.