CVE-2020-35662

Опубликовано: 27 фев. 2021

Источник: debian

Описание

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
salt	fixed	3002.5+dfsg1-1		package
salt	fixed	2018.3.4+dfsg1-6+deb10u3	buster	package

Примечания

https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/

Связанные уязвимости

CVE-2020-35662

CVSS3: 7.4

ubuntu

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

CVE-2020-35662

CVSS3: 7.4

redhat

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

CVE-2020-35662

CVSS3: 7.4

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

GHSA-qx72-q6w3-qgc7

CVSS3: 7.4

github

больше 3 лет назад

SaltStack Salt Improper SSL Certificate Validation

BDU:2022-07041

CVSS3: 7.4

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»