Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-05935

Опубликовано: 10 авг. 2023
Источник: fstec
CVSS3: 7.8
CVSS2: 6
EPSS Низкий

Описание

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Вендор

Fedora Project
SaltStack, Inc

Наименование ПО

Fedora
Salt

Версия ПО

37 (Fedora)
от 3006.0 до 3006.2 (Salt)
до 3005.2 (Salt)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Fedora Project Fedora 37

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для SaltStack Salt:
https://saltproject.io/security-announcements/2023-08-10-advisory/
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OMWJIHQZXHK6FH2E3IWAZCYIRI7FLVOL/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 33%
0.00123
Низкий

7.8 High

CVSS3

6 Medium

CVSS2

Связанные уязвимости

redos логотип

ROS-20240409-06

CVSS3: 7.8
redos
около 1 года назад

Множественные уязвимости salt

ubuntu логотип

CVE-2023-20898

CVSS3: 4.2
ubuntu
почти 2 года назад

Git Providers can read from the wrong environment because they get the same cache directory base name in Salt masters prior to 3005.2 or 3006.2. Anything that uses Git Providers with different environments can get garbage data or the wrong data, which can lead to wrongful data disclosure, wrongful executions, data corruption and/or crash.

nvd логотип

CVE-2023-20898

CVSS3: 4.2
nvd
почти 2 года назад

Git Providers can read from the wrong environment because they get the same cache directory base name in Salt masters prior to 3005.2 or 3006.2. Anything that uses Git Providers with different environments can get garbage data or the wrong data, which can lead to wrongful data disclosure, wrongful executions, data corruption and/or crash.

debian логотип

CVE-2023-20898

CVSS3: 4.2
debian
почти 2 года назад

Git Providers can read from the wrong environment because they get the ...

github логотип

GHSA-qvh6-3j7x-3hq7

CVSS3: 4.2
github
почти 2 года назад

Salt can cause Git Providers to get wrong data

EPSS

Процентиль: 33%
0.00123
Низкий

7.8 High

CVSS3

6 Medium

CVSS2