Описание
The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.
Ссылки
- Third Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2015.8.10 (исключая)Версия от 2015.8.11 (включая) до 2015.8.13 (исключая)Версия от 2016.3.0 (включая) до 2016.3.4 (исключая)Версия от 2016.3.5 (включая) до 2016.3.6 (исключая)Версия от 2016.3.7 (включая) до 2016.3.8 (исключая)Версия от 2016.11.0 (включая) до 2016.11.3 (исключая)Версия от 2016.11.4 (включая) до 2016.11.6 (исключая)Версия от 2016.11.7 (включая) до 2016.11.10 (исключая)Версия от 2017.5.0 (включая) до 2017.7.4 (исключая)Версия от 2017.7.5 (включая) до 2017.7.8 (исключая)Версия от 2018.2.0 (включая) до 2018.3.5 (исключая)Версия от 2019.2.0 (включая) до 2019.2.5 (исключая)Версия от 3000.0 (включая) до 3000.3 (исключая)
Одно из
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
cpe:2.3:a:saltstack:salt:3001:*:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 5.5
ubuntu
больше 5 лет назад
The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.
CVSS3: 5.5
redhat
больше 5 лет назад
The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.
CVSS3: 5.5
debian
больше 5 лет назад
The TLS module within SaltStack Salt through 3002 creates certificates ...
CVSS3: 5.5
github
больше 3 лет назад
SaltStack Salt Allows creating certificates with weak file permissions
CVSS3: 5.5
fstec
больше 5 лет назад
Уязвимость модуля TLS системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным
EPSS
Процентиль: 19%
0.0006
Низкий
5.5 Medium
CVSS3
2.1 Low
CVSS2
Дефекты
CWE-732