CVE-2020-17490

Опубликовано: 06 нояб. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 2.1

CVSS3: 5.5

Описание

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	not-affected	3004.1+dfsg-2
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 19%

0.0006

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-17490

CVSS3: 5.5

redhat

больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

CVE-2020-17490

CVSS3: 5.5

nvd

больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates with weak file permissions.

CVE-2020-17490

CVSS3: 5.5

debian

больше 5 лет назад

The TLS module within SaltStack Salt through 3002 creates certificates ...

GHSA-3c56-vx6v-q5vh

CVSS3: 5.5

github

больше 3 лет назад

SaltStack Salt Allows creating certificates with weak file permissions

BDU:2021-01902

CVSS3: 5.5

fstec

больше 5 лет назад

Уязвимость модуля TLS системы управления конфигурациями и удалённого выполнения операций Salt, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить доступ к конфиденциальным данным

EPSS

Процентиль: 19%

0.0006

Низкий

2.1 Low

CVSS2

5.5 Medium

CVSS3

CVE-2020-17490

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости