Описание
Уязвимость salt
Наименование уязвимого пакета
salt
Пакет обновления
salt-0:3007.1-3.el7.noarch
Версия уязвимого пакета младше
3007.1-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета Salt или Установить обновление для пакета(ов) Salt
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
09.12.2024
CVE-2024-37088
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с тем что приложение не вызывает сбой при обнаружении плохих данных столбца. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, использовать значение по умолчанию из состояния вместо сбоя
6.3 Medium
CVSS3
6.4 Medium
CVSS2