Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt существует из-за непринятия мер по нейтрализации специальных элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Salt:
Обновление программного обеспечения до 3001+dfsg1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета salt) до 2018.3.4+dfsg1-6+deb10u1 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-03/msg00026.html
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения salt до версии 2018.3.4+dfsg1-6+deb10u3
| Балл | 9.3 — критическая опасность |