发布日期：2022-06-23
更新日期：2022-08-10

受影响系统：

SaltStack SaltStack Salt < 3004.2
SaltStack SaltStack Salt < 3003.5
SaltStack SaltStack Salt < 3002.9

描述：

---

CVE(CAN) ID: CVE-2022-22967

SaltStack Salt是SaltStack公司的一套开源的用于管理基础架构的工具。该工具提供配置管理、远程执行等功能。
SaltStack Salt 3002.9之前版本、3003.5之前版本和3004.2之前版本存在身份验证错误漏洞。攻击者可利用该漏洞在账户已锁定的情况下仍然执行Salt命令。

<*链接：https://saltproject.io/security_announcements/salt-security-advisory-release-june-21st-2022/
*>

建议：

---

厂商补丁：

SaltStack
---------
SaltStack已经为此发布了一个安全公告（june-21st-2022）以及相应补丁:
june-21st-2022：Salt Security Advisory Release June 21st, 2022
链接：https://saltproject.io/security_announcements/salt-security-advisory-release-june-21st-2022/

浏览次数：1147
严重程度：0（网友投票）