CVE-2021-3144

Опубликовано: 25 фев. 2021

Источник: redhat

CVSS3: 7.4

EPSS Низкий

Описание

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

A flaw was found in Salt where tokens can be used once after expiration. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.

Отчет

Salt has been deprecated as of Red Hat Ceph Storage 2.5, as Salt was used to install RHSCON-2 and RHSCON-2 has reached End Of Life.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Ceph Storage 2	salt	Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

Дефект:

CWE-613

https://bugzilla.redhat.com/show_bug.cgi?id=1933344salt: eauth tokens can be used once after expiration

EPSS

Процентиль: 89%

0.04704

Низкий

7.4 High

CVSS3

Связанные уязвимости

CVE-2021-3144

CVSS3: 9.1

ubuntu

почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

CVE-2021-3144

CVSS3: 9.1

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after expiration. (They might be used to run command against the salt master or minions.)

CVE-2021-3144

CVSS3: 9.1

debian

почти 5 лет назад

In SaltStack Salt before 3002.5, eauth tokens can be used once after e ...

GHSA-w2hr-3mc8-46gh

CVSS3: 9.1

github

больше 3 лет назад

SaltStack Salt eauth tokens can be used once after expiration

BDU:2022-00038

CVSS3: 9.8

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками при обработке запросов аутентификации для истекших токенов eauth, позволяющая нарушителю выполнить произвольные команды

EPSS

Процентиль: 89%

0.04704

Низкий

7.4 High

CVSS3