Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-phhw-3wc9-8q75

Опубликовано: 24 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 7.8

Описание

SaltStack Salt command injection via a crafted process name

An issue was discovered in SaltStack Salt before 3002.5. The minion's restartcheck is vulnerable to command injection via a crafted process name. This allows for a local privilege escalation by any user able to create a files on the minion in a non-blacklisted directory.

Ссылки

Пакеты

Наименование

salt

pip
Затронутые версииВерсия исправления

< 2015.8.13

2015.8.13

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2016.3.0, < 2016.11.5

2016.11.5

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2016.11.7, < 2016.11.10

2016.11.10

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2017.5.0, < 2017.7.8

2017.7.8

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2018.2.0, <= 2018.3.5

Отсутствует

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 2019.2.0, < 2019.2.8

2019.2.8

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 3000, < 3000.7

3000.7

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 3001, < 3001.5

3001.5

Наименование

salt

pip
Затронутые версииВерсия исправления

>= 3002, < 3002.3

3002.3

EPSS

Процентиль: 82%
0.01734
Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-28243

Дефекты

CWE-77
CWE-78

Связанные уязвимости

ubuntu логотип

CVE-2020-28243

CVSS3: 7.8
ubuntu
почти 5 лет назад

An issue was discovered in SaltStack Salt before 3002.5. The minion's restartcheck is vulnerable to command injection via a crafted process name. This allows for a local privilege escalation by any user able to create a files on the minion in a non-blacklisted directory.

redhat логотип

CVE-2020-28243

CVSS3: 7
redhat
почти 5 лет назад

An issue was discovered in SaltStack Salt before 3002.5. The minion's restartcheck is vulnerable to command injection via a crafted process name. This allows for a local privilege escalation by any user able to create a files on the minion in a non-blacklisted directory.

nvd логотип

CVE-2020-28243

CVSS3: 7.8
nvd
почти 5 лет назад

An issue was discovered in SaltStack Salt before 3002.5. The minion's restartcheck is vulnerable to command injection via a crafted process name. This allows for a local privilege escalation by any user able to create a files on the minion in a non-blacklisted directory.

debian логотип

CVE-2020-28243

CVSS3: 7.8
debian
почти 5 лет назад

An issue was discovered in SaltStack Salt before 3002.5. The minion's ...

fstec логотип

BDU:2021-06341

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, позволяющая нарушителю локально повысить привилегии.

EPSS

Процентиль: 82%
0.01734
Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-28243

Дефекты

CWE-77
CWE-78