Kurzinfo CB-K21/0946

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: SaltStack Salt: Mehrere Schwachstellen
Datum: 09.09.2021
Software: SaltStack Salt < 3003.3
Plattform: Linux, UNIX, Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-21996, CVE-2021-22004
Bezug: SaltStack Security Advisory
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses.

Ein entfernter Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um seine Privilegien zu erhöhen und Sicherheitsmaßnahmen zu umgehen.

  1. SaltStack Security Advisory vom 2021-09-08

  2. SaltStack Security Advisory vom 2021-09-08

  3. NVD NIST vom 2021-09-08

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.