ROS-20250819-11

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с методами в мастере Salt, пропускающими проверку токена. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с отсутствием проверки подлинности при использовании транспорта, не зашифрованного по протоколу TLS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки воспроизведения

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с ошибкой проверки входных данных в методе recv_file. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять атаки с обходом каталогов

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с ошибкой в модуле salt.auth.pki. Эксплуатация уязвимости может позволить нарушителю выдавать себя за других пользователей

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдавать себя за других пользователей

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с использованием функционала Pillar «по требованию» с помощью специально созданного URL-адреса git. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выдавать себя за других пользователей

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с ошибками проверки входных данных при создании кэша файла-миниона. Эксплуатация уязвимости может позволить нарушителю выполнять атаки с обходом каталогов

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с недостаточной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю выполнять атаки воспроизведения

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с некорректной проверкой входных данных в методе find_file класса GitFS. Эксплуатация уязвимости может позволить нарушителю манипулировать файлами и каталогами

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с перезаписью класса VirtKey. Эксплуатация уязвимости может позволить нарушителю обойти установленные ограничения безопасности

Идентификатор БДУ ФСТЭК России:

Отсутствует

Описание уязвимости:

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с недостаточной проверкой входных данных, предоставленных пользователем, в методе pub_ret. Эксплуатация уязвимости может позволить нарушителю обойти установленные ограничения безопасности