Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2020-17490

Опубликовано: 06 нояб. 2020
Источник: debian

Описание

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

Пакеты

ПакетСтатусВерсия исправленияРелизТип
saltfixed3002.1+dfsg1-1package

Примечания

  • https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/

  • https://gitlab.com/saltstack/open/salt-patches/-/raw/master/patches/2020/09/02/2018.3.x.patch (2018.3.x)

  • https://gitlab.com/saltstack/open/salt-patches/-/raw/master/patches/2020/09/02/2016.11.x.patch (2016.11.x)

Связанные уязвимости

ubuntu логотип

CVE-2020-17490

CVSS3: 5.5
ubuntu
больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

redhat логотип

CVE-2020-17490

CVSS3: 5.5
redhat
больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

nvd логотип

CVE-2020-17490

CVSS3: 5.5
nvd
больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

github логотип

GHSA-3c56-vx6v-q5vh

CVSS3: 5.5
github
больше 3 лет назад

SaltStack Salt Allows creating certificates with weak file permissions

fstec логотип

BDU:2021-01902

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость модуля TLS системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным