Описание
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с недостаточной проверкой входныхых данных столбца. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Вендор
ООО «Ред Софт»
SaltStack, Inc
Наименование ПО
РЕД ОС
Salt
Версия ПО
7.3 (РЕД ОС)
3006.8 (Salt)
Тип ПО
Операционная система
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
ООО «Ред Софт» РЕД ОС 7.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
Для Salt:
https://github.com/dwoz/salt/commit/a0088451ae7ec06d8159fe93ee5707421f5919ad
https://github.com/saltstack/salt/releases/tag/v3006.9
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ROS
6.3 Medium
CVSS3
6.4 Medium
CVSS2
Связанные уязвимости
6.3 Medium
CVSS3
6.4 Medium
CVSS2