Описание
Множественные уязвимости salt
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Salt или Установить обновление для пакета(ов) Salt
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
25.06.2024
CVE-2024-22231
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с возможностью обхода каталога. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
5 Medium
CVSS3
4 Medium
CVSS2
CVE-2024-22232
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с созданием URL-адресов, приводящее к обходу каталога на сервере. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальной информации
7.7 High
CVSS3
6.8 Medium
CVSS2