CVE-2020-35662

Опубликовано: 25 фев. 2021

Источник: redhat

CVSS3: 7.4

EPSS Низкий

Описание

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

A flaw was found in Salt where several places did not verify the SSL cert by default. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Отчет

Salt has been deprecated as of Red Hat Ceph Storage 2.5, as Salt was used to install RHSCON-2 and RHSCON-2 has reached End Of Life.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 2	salt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-295

https://bugzilla.redhat.com/show_bug.cgi?id=1933342salt: Certain modules do not always validated SSL certificates

EPSS

Процентиль: 70%

0.00637

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2020-35662

CVSS3: 7.4

ubuntu

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

CVE-2020-35662

CVSS3: 7.4

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using certain modules, the SSL certificate is not always validated.

CVE-2020-35662

CVSS3: 7.4

debian

почти 5 лет назад

In SaltStack Salt before 3002.5, when authenticating to services using ...

GHSA-qx72-q6w3-qgc7

CVSS3: 7.4

github

больше 3 лет назад

SaltStack Salt Improper SSL Certificate Validation

BDU:2022-07041

CVSS3: 7.4

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

EPSS

Процентиль: 70%

0.00637

Низкий

7.4 High

CVSS3