CVE-2020-28972

Опубликовано: 27 фев. 2021

Источник: debian

EPSS Низкий

Описание

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	fixed	3002.5+dfsg1-1		package
salt	fixed	2018.3.4+dfsg1-6+deb10u3	buster	package

Примечания

https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/

EPSS

Процентиль: 64%

0.00461

Низкий

Связанные уязвимости

CVE-2020-28972

CVSS3: 5.9

ubuntu

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

CVE-2020-28972

CVSS3: 7.4

redhat

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

CVE-2020-28972

CVSS3: 5.9

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

GHSA-w589-r335-4f55

CVSS3: 5.9

github

больше 3 лет назад

SaltStack Salt Improper Certificate Validation

BDU:2021-01180

CVSS3: 7.4

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 64%

0.00461

Низкий