ГлавнаяБаза уязвимостей БДУ → BDU:2021-01592
4.6средняя

BDU:2021-01592 (CVE-2021-25315)

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с неправильной реализацией алгоритма аутентификации, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-03-30
Описание

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с неправильной реализацией алгоритма аутентификации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
openSUSE TumbleweedSalt (до 3002.2-3)Suse Linux Enterprise Server (15 SP 3)Альт 8 СП
Способ устранения

Использование рекомендаций:
https://www.suse.com/security/cve/CVE-2021-25315.html

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-25315https://bugzilla.suse.com/show_bug.cgi?id=1182382https://www.suse.com/security/cve/CVE-2021-25315.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена