Описание
Множественные уязвимости salt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Salt или Установить обновление для пакета(ов) Salt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
12.04.2024
CVE-2023-34049
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с копированием сценария по предсказуемому пути. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, запустить свой сценарий.
6.7 Medium
CVSS3
6 Medium
CVSS2
CVE-2023-43804
Идентификатор БДУ ФСТЭК России:
BDU:2023-08730Описание уязвимости:
Уязвимость модуля urllib3 интерпретатора языка программирования Python связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
8.1 High
CVSS3
8.5 High
CVSS2
CVE-2023-41040
Идентификатор БДУ ФСТЭК России:
BDU:2023-05476Описание уязвимости:
Уязвимость компонента symbolic.py библиотеки Python для взаимодействия с git-репозиториями GitPython связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.4 Medium
CVSS2