| |
Podatność CVE-2022-22934
Publikacja: 2022-03-29
| Opis: |
An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. Salt Masters do not sign pillar data with the minion??s public key, which can result in attackers substituting arbitrary pillar data. |
Typ:
CWE-347 (Improper Verification of Cryptographic Signature)
CVSS2 => (AV:A/AC:L/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
5.8/10 |
6.4/10 |
6.5/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Sieć lokalna |
Niska |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://github.com/saltstack/salt/releases ,
https://repo.saltproject.io/
https://saltproject.io/security_announcements/salt-security-advisory-release/ ,
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English