安全研究
安全漏洞
SaltStack Salt重放攻击漏洞(CVE-2022-22936)
发布日期:2022-03-29
更新日期:2022-04-01
受影响系统:SaltStack SaltStack Salt < 3004.1
SaltStack SaltStack Salt < 3003.4
SaltStack SaltStack Salt < 3002.8
描述:
CVE(CAN) ID:
CVE-2022-22936
SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
SaltStack Salt 3002.8版本、3003.4版本及3004.1版本存在重放攻击漏洞。攻击者利用该漏洞获取根访问权限。
<*来源:Lenka Mareková
*>
建议:
厂商补丁:
SaltStack
---------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://saltproject.io/security_announcements/salt-security-advisory-release/浏览次数:725
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
