10критическая
BDU:2019-02464 (CVE-2018-15751)
Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с недостатками процедуры аутентификации, позволяющая нарушителю обойти процедуру аутентификации или выполнить произвольные команды
Опубликовано: 2019-07-11
Описание
Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды через salt-api (netapi)
Затрагиваемое ПО и версии
Astra Linux Common Edition (2.12 «Орёл»)Salt (до 2017.7.8)Salt (от 2018.3.0 до 2018.3.3)SUSE Manager Tools (15-BETA)ОСОН ОСнова Оnyx (до 2.5)
Способ устранения
Обновление программного обеспечения до более поздней версии
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения salt до версии 2018.3.4+dfsg1-6+deb10u3
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи