Podatność CVE-2022-22936

Podatność CVE-2022-22936

Publikacja: 2022-03-29

Opis:

An issue was discovered in SaltStack Salt in versions before 3002.8, 3003.4, 3004.1. Job publishes and file server replies are susceptible to replay attacks, which can result in an attacker replaying job publishes causing minions to run old jobs. File server replies can also be re-played. A sufficient craft attacker could gain root access on minion under certain scenarios.

Typ:

CWE-294

(Authentication Bypass by Capture-replay)

CVSS2 => (AV:A/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
5.4/10	6.4/10	5.5/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Sieć lokalna	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Saltstack -> SALT

Referencje:

https://github.com/saltstack/salt/releases

,

https://repo.saltproject.io/

https://saltproject.io/security_announcements/salt-security-advisory-release/

,

Copyright 2024, cxsecurity.com