More than 5 years have passed since last update.

[漏洞通告]CVE-2020-11652/CVE-2020-11651/SaltStack存在两个高危漏洞

SaltStack

Posted at 2020-05-04

漏洞描述

Saltstack是基于Python开发的和C/S架构的开源自动化运维工具,具备远程任务执行,配置管理和监控等功能.近日,亚信安全网络攻防实验室监测到国外安全团队披露SaltStack框架存在两个安全漏洞：认证权限绕过漏洞（CVE-2020-11651）、目录遍历漏洞（CVE-2020-11652）.

漏洞编号

CVE-2020-11651
CVE-2020-11652

漏洞威胁等级

高危

影响范围

SaltStack < 2019.2.4
SaltStack < 3000.2

漏洞验证

修复建议

1.安装官方补丁
https://repo.saltstack.com
2.升级到最新版本

时间轴

[0] 2020/05/01 Charlie Osborne披露漏洞
[1] 2020/05/05 亚信安全网络攻防实验室分析&复现该漏洞并发布漏洞通告

Reference

You get articles that match your needs
You can efficiently read back useful information
You can use dark theme

What you can do with signing up