7.1высокая
BDU:2022-03745 (CVE-2022-22967)
Уязвимость функции PAM auth системы управления конфигурациями и удалённого выполнения операций Salt, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2022-06-24
Описание
Уязвимость функции PAM auth системы управления конфигурациями и удалённого выполнения операций Salt связана с отсутствием действительной блокировки "заблокированных учетных записей". Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
Debian GNU/Linux (9)SUSE Linux Enterprise Server for SAP Applications (12 SP3)SUSE Linux Enterprise Server for SAP Applications (12 SP4)Suse Linux Enterprise Server (12 SP3)Suse Linux Enterprise Server (12 SP4)SUSE Linux Enterprise High Performance Computing (12)SUSE Linux Enterprise Server for SAP Applications (15 SP1)Suse Linux Enterprise Server (12 SP5)SUSE Linux Enterprise Server for SAP Applications (12 SP5)Debian GNU/Linux (10)SUSE Enterprise Storage (6)SUSE Linux Enterprise Server for SAP Applications (12)SUSE CaaS Platform (4.0)Suse Linux Enterprise Server (15 SP1-BCL)Suse Linux Enterprise Server (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-LTSS)SUSE Linux Enterprise High Performance Computing (15 SP1-ESPOS)Debian GNU/Linux (11)Suse Linux Enterprise Server (12)Salt (до 3002.9)Salt (до 3003.5)Salt (до 3004.2)SUSE Manager Tools (12)РОСА ХРОМ (12.4)
Способ устранения
Использование рекомендаций:
Для Salt:
https://saltproject.io/security_announcements/salt-security-advisory-release-june-21st-2022/
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2022-22967
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2022-22967.html
Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2195
Оценка CVSS
| Балл | 7.1 — высокая опасность |
Источники и патчи