Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt связана с отсутствием мер по нейтрализации специальных элементов. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Использование рекомендаций:
Для Salt:
Обновление программного обеспечения до 3002.5+dfsg1-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета salt) до 2016.11.2+ds-1+deb9u6 или более поздней версии
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2020-11/msg00029.html
Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/TPOGB2F6XUAIGFDTOCQDNB2VIXFXHWMA/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2020-16846
Для ОСОН ОСнова Оnyx:Обновление программного обеспечения salt до версии 2018.3.4+dfsg1-6+deb10u3
Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства
| Балл | 7.5 — критическая опасность |