ГлавнаяБаза уязвимостей БДУ → BDU:2023-05935
6высокая

BDU:2023-05935

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt, связанная с отсутствием защиты служебных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2023-09-22
Описание

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Fedora (37)Salt (от 3006.0 до 3006.2)Salt (до 3005.2)
Способ устранения

Использование рекомендаций:
Для SaltStack Salt:

https://saltproject.io/security-announcements/2023-08-10-advisory/

Для Fedora:
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OMWJIHQZXHK6FH2E3IWAZCYIRI7FLVOL/

Оценка CVSS
Балл6 — высокая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OMWJIHQZXHK6FH2E3IWAZCYIRI7FLVOL/https://saltproject.io/security-announcements/2023-08-10-advisory/
Проверьте безопасность своего сайта и почты → Полная проверка домена