08
Mai 2020
Alerta de Vulnerabilidades - SaltStack
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
SaltStack com versões inferiores a 2019.2.4 e versões 3000 até à versão 3000.2.
ECOSSISTEMA
Outro
Descrição
Foi encontrada uma vulnerabilidade devido à validação imprópria de invocação de métodos e de sanitização de caminhos de diretórios.
Impacto
A vulnerabilidade encontrada permite que um atacante consiga executar alguns métodos sem autenticação prévia assim como aceder a diretórios privilegiados.
Rsolução
Atualizar o SaltStack para a versão 3000.2.
Referências
https://docs.saltstack.com/en/latest/topics/releases/3000.2.html