Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-3144

Опубликовано: 27 фев. 2021
Источник: nvd
CVSS3: 9.1
CVSS2: 7.5
EPSS Низкий

Описание

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия до 2015.8.10 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2015.8.11 (включая) до 2015.8.13 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.0 (включая) до 2016.3.4 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.5 (включая) до 2016.3.6 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.7 (включая) до 2016.3.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.3.9 (включая) до 2016.11.3 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.4 (включая) до 2016.11.5 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2016.11.7 (включая) до 2016.11.10 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2017.5.0 (включая) до 2017.7.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2018.2.0 (включая) до 2018.3.5 (включая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2019.2.0 (включая) до 2019.2.5 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 2019.2.6 (включая) до 2019.2.8 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3000 (включая) до 3000.6 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3001 (включая) до 3001.4 (исключая)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Версия от 3002 (включая) до 3002.5 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04704
Низкий

9.1 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-613

Связанные уязвимости

ubuntu логотип

CVE-2021-3144

CVSS3: 9.1
ubuntu
почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

redhat логотип

CVE-2021-3144

CVSS3: 7.4
redhat
почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

debian логотип

CVE-2021-3144

CVSS3: 9.1
debian
почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after e ...

github логотип

GHSA-w2hr-3mc8-46gh

CVSS3: 9.1
github
больше 3 лет назад

SaltStack Salt eauth tokens can be used once after expiration

fstec логотип

BDU:2022-00038

CVSS3: 9.8
fstec
почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при обработке запросов аутентификации для истекших токенов eauth, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 89%
0.04704
Низкий

9.1 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-613