ГлавнаяБаза уязвимостей БДУ → BDU:2022-03745
7.1высокая

BDU:2022-03745 (CVE-2022-22967)

Уязвимость функции PAM auth системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2022-06-24
Описание

Уязвимость функции PAM auth системы управления конфигурациями и удалённого выполнения операций Salt связана с отсутствием действительной блокировки "заблокированных учетных записей". Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнять произвольные команды

Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Enterprise Storage (6)SUSE Linux Enterprise Server for SAP Applications (12)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)Debian GNU/Linux (11)Suse Linux Enterprise Server (12)Salt (до 3002.9)Salt (до 3003.5)Salt (до 3004.2)SUSE Manager Tools (12)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
Для Salt:
https://saltproject.io/security_announcements/salt-security-advisory-release-june-21st-2022/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22967

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-22967.html

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2195

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://vuldb.com/?id.202533https://saltproject.io/security_announcements/salt-security-advisory-release-june-21st-2022/https://repo.saltproject.io/https://security-tracker.debian.org/tracker/CVE-2022-22967https://www.suse.com/security/cve/CVE-2022-22967.htmlhttps://abf.rosalinux.ru/advisories/ROSA-SA-2023-2195
Проверьте безопасность своего сайта и почты → Полная проверка домена