CVE-2020-17490

Опубликовано: 03 нояб. 2020

Источник: redhat

CVSS3: 5.5

EPSS Низкий

Описание

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

A flaw was found in Salt. The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions. The highest threat from this vulnerability is to confidentiality.

Отчет

Red Hat Ceph Storage 2 shipped salt for the usage of Red Hat Storage Console 2(RHSCON-2), which required salt to administrate ceph nodes. RHSCON-2 has reached End Of Life, hence salt is no longer used and supported. Therefore, the salt package provided by Red Hat Ceph Storage 2 has been marked as 'will not fix'.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 2	salt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-732

https://bugzilla.redhat.com/show_bug.cgi?id=1895451salt: creates certificates with weak file permissions

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-17490

CVSS3: 5.5

ubuntu

больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

CVE-2020-17490

CVSS3: 5.5

nvd

больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

CVE-2020-17490

CVSS3: 5.5

debian

больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates ...

GHSA-3c56-vx6v-q5vh

CVSS3: 5.5

github

больше 3 лет назад

SaltStack Salt Allows creating certificates with weak file permissions

BDU:2021-01902

CVSS3: 5.5

fstec

больше 5 лет назад

Уязвимость модуля TLS системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 19%

0.0006

Низкий

5.5 Medium

CVSS3