CVE-2020-28972

Опубликовано: 27 фев. 2021

Источник: ubuntu

Приоритет: medium

CVSS2: 4.3

CVSS3: 5.9

Описание

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

Релиз	Статус	Примечание
bionic	ignored	end of standard support, was needs-triage
devel	DNE
esm-apps/bionic	released	2017.7.4+dfsg1-1ubuntu18.04.2+esm1
esm-apps/jammy	needs-triage
esm-apps/xenial	released	2015.8.8+ds-1ubuntu0.1+esm2
esm-infra-legacy/trusty	needs-triage
esm-infra/focal	DNE
focal	DNE
groovy	ignored	end of life
hirsute	ignored	end of life

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

5.9 Medium

CVSS3

Связанные уязвимости

CVE-2020-28972

CVSS3: 7.4

redhat

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

CVE-2020-28972

CVSS3: 5.9

nvd

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsphere, and esxi servers (in the vmware.py files) does not always validate the SSL/TLS certificate.

CVE-2020-28972

CVSS3: 5.9

debian

почти 5 лет назад

In SaltStack Salt before 3002.5, authentication to VMware vcenter, vsp ...

GHSA-w589-r335-4f55

CVSS3: 5.9

github

больше 3 лет назад

SaltStack Salt Improper Certificate Validation

BDU:2021-01180

CVSS3: 7.4

fstec

почти 5 лет назад

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю выполнить атаку типа «человек посередине»

4.3 Medium

CVSS2

5.9 Medium

CVSS3

CVE-2020-28972

Описание

Пакет salt

Ссылки на источники

Связанные уязвимости