Ir para conteúdo

Alerta de Vulnerabilidades - SaltStack

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
SaltStack com versões inferiores a 2019.2.4 e versões 3000 até à versão 3000.2.
ECOSSISTEMA
Outro
Descrição

Foi encontrada uma vulnerabilidade devido à validação imprópria de invocação de métodos e de sanitização de caminhos de diretórios.



Impacto

A vulnerabilidade encontrada permite que um atacante consiga executar alguns métodos sem autenticação prévia assim como aceder a diretórios privilegiados.



Rsolução

Atualizar o SaltStack para a versão 3000.2.



Referências

https://docs.saltstack.com/en/latest/topics/releases/3000.2.html

Última atualização em 13-12-2020