SaltStack 3000 < 3002.8 / 3003 < 3003.4 / 3004 < 3004.1 多個弱點
high Nessus Plugin ID 159497
語系:
概要
遠端伺服器上執行的 SaltStack 版本受到多個弱點影響。說明
根據其自我報告的版本號碼,遠端伺服器上主控的 SaltStack 執行個體受到多個弱點影響:- Salt Master 未使用 Minion 的公開金鑰簽署 pillow 資料,這可導致攻擊者取代任意 Pillar 資料。(CVE-2022-22934)
- 工作發布和檔案伺服器回覆容易受到重播攻擊,這可導致攻擊者重播工作發布,進而造成 Minion 執行舊工作。 (CVE-2022-22936)
- 當使用 publisher_acl 設定為 Master-of-Master 時,如果在 publisher_acl 中設定的使用者以任何連接到 Syndic 的 minion 為目標,Salt Master 會錯誤地將所有有效目標解譯為有效,進而允許已設定的使用者以任何 minion 為目標使用已設定的命令連線至 Syndic。(CVE-2022-22941)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本
解決方案
升級至廠商安全性公告中提及的 SaltStack 版本。另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 159497
檔案名稱: saltstack_3004_1.nasl
版本: 1.3
類型: local
代理程式: unix
系列: Misc.
已發布: 2022/4/5
已更新: 2023/10/6
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2022-22941
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:saltstack:salt
必要的 KB 項目: installed_sw/SaltStack Salt Master
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2022/3/28
弱點發布日期: 2022/3/28
參考資訊
CVE: CVE-2022-22934, CVE-2022-22935, CVE-2022-22936, CVE-2022-22941
IAVA: 2022-A-0128-S