2020年11月04日,SaltStack发布多个高危漏洞的风险通告,漏洞编号如下:CVE-2020-16846(命令注入漏洞)、CVE-2020-17490(逻辑漏洞)、CVE-2020-25592(验证绕过漏洞)。建议相关用户及时将SaltStack升级到最新版本,规避安全风险。
CVE-2020-16846:
未经身份验证的攻击者发送特制请求包,可通过 Salt API 注入 ssh 连接命令,导致任意命令执行。
CVE-2020-17490:
Salttls执行模块中函数create_ca,create_csr和create_self_signed_cert 中存在逻辑漏洞,不能确保密钥使用正确的权限创建。本地攻击者通过以低权限用户登录 salt 主机,可以从当前 salt 程序主机上读取到密钥内容,导致信息泄漏。
CVE-2020-25592:
Salt 在验证 eauth 凭据和访问控制列表 ACL 时存在一处验证绕过漏洞。未经身份验证的远程攻击者通过发送特制的请求包,可以通过 salt-api 绕过身份验证,并使用 salt ssh 连接目标服务器。结合 CVE-2020-16846 可能造成命令执行。
CVE-2020-16846
CVE-2020-17490
CVE-2020-25592
严重
saltstack:salt : 2015/2016/2017/2018/2019/3000/3001/3002
1、通用修复建议
从官方下载最新的SaltStack软件版本:
https://repo.saltstack.com/
评论已关闭。
豫公网安备 41010502004035号 
