Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-28972

Опубликовано: 27 фев. 2021
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Описание

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия до 2015.8.10 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2015.8.11 (включая) до 2015.8.13 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.0 (включая) до 2016.3.4 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.5 (включая) до 2016.3.6 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.7 (включая) до 2016.3.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.9 (включая) до 2016.11.3 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.4 (включая) до 2016.11.5 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.7 (включая) до 2016.11.10 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2017.5.0 (включая) до 2017.7.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2018.2.0 (включая) до 2018.3.5 (включая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2019.2.0 (включая) до 2019.2.5 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2019.2.6 (включая) до 2019.2.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3000 (включая) до 3000.6 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3001 (включая) до 3001.4 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3002 (включая) до 3002.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 64%
0.00461
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295

Связанные уязвимости

ubuntu логотип

CVE-2020-28972

CVSS3: 5.9
ubuntu
почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

redhat логотип

CVE-2020-28972

CVSS3: 7.4
redhat
почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

debian логотип

CVE-2020-28972

CVSS3: 5.9
debian
почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsp ...

github логотип

GHSA-w589-r335-4f55

CVSS3: 5.9
github
больше 3 лет назад

SaltStack Salt Improper Certificate Validation

fstec логотип

BDU:2021-01180

CVSS3: 7.4
fstec
почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 64%
0.00461
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-295