CVE-2018-15751

Опубликовано: 24 окт. 2018

Источник: debian

Описание

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	fixed	2018.3.3+dfsg1-1		package
salt	not-affected		jessie	package

Примечания

Fixed in 2016.11.10, 2017.7.8, 2018.3.3
https://docs.saltstack.com/en/latest/topics/releases/2016.11.10.html#security-fix
minimal patch: https://github.com/saltstack/salt/compare/v2016.11.9..v2016.11.10

Связанные уязвимости

CVE-2018-15751

CVSS3: 9.8

ubuntu

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

CVE-2018-15751

CVSS3: 9.8

redhat

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

CVE-2018-15751

CVSS3: 9.8

nvd

больше 7 лет назад

SaltStack Salt before 2017.7.8 and 2018.3.x before 2018.3.3 allow remote attackers to bypass authentication and execute arbitrary commands via salt-api(netapi).

GHSA-x549-r7m8-gv63

CVSS3: 9.8

github

больше 3 лет назад

SaltStack Salt Remote command execution and incorrect access control when using salt-api

BDU:2019-02464

CVSS3: 9.8

fstec

больше 7 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды