Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

debian логотип

CVE-2021-3144

Опубликовано: 27 фев. 2021
Источник: debian
EPSS Низкий

Описание

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

Пакеты

ПакетСтатусВерсия исправленияРелизТип
saltfixed3002.5+dfsg1-1package
saltfixed2018.3.4+dfsg1-6+deb10u3busterpackage

Примечания

  • https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/

  • Introduced by: https://github.com/saltstack/salt/commit/b8e34e1f6f785bf00634ee561c89c30c45f4c689 (v2018.2)

  • Fixed by: https://github.com/saltstack/salt/commit/7c1d565465f78a7937f089857f3980045f27fd6e (v3002.3)

EPSS

Процентиль: 89%
0.04704
Низкий

Связанные уязвимости

ubuntu логотип

CVE-2021-3144

CVSS3: 9.1
ubuntu
почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

redhat логотип

CVE-2021-3144

CVSS3: 7.4
redhat
почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

nvd логотип

CVE-2021-3144

CVSS3: 9.1
nvd
почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

github логотип

GHSA-w2hr-3mc8-46gh

CVSS3: 9.1
github
больше 3 лет назад

SaltStack Salt eauth tokens can be used once after expiration

fstec логотип

BDU:2022-00038

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при обработке запросов аутентификации для истекших токенов eauth, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 89%
0.04704
Низкий
Уязвимость CVE-2021-3144