An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process ClearFuncs class does not properly validate method calls. This allows a remote user to access some methods without authentication. These methods can be used to retrieve user tokens from the salt master and/or run arbitrary commands on salt minions.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HCanonical Ubuntu
OSCanonical16.0418.04Debian
OSDebian10.08.09.0Opensuse Leap
OSOpensuse15.1Saltstack Salt
APPSaltstack< 2019.2.43000 – 3000.2 (bez)VMware Application Remote Collector
APPVmware7.5.08.0.0
CISA KEV — szczegółyi
- Dostawcai
- SaltStack
- Produkti
- Salt
- Data dodania do KEVi
- 3 listopada 2021
- Termin remediation (USA)i
- 3 maja 2022(po terminie)
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
SaltStack Salt zawiera lukę w uwierzytelnianiu w procesie salt-master w komponencie ClearFuncs spowodowaną niewłaściwą walidacją wywołań metod. Luka pozwala zdalnemu użytkownikowi na dostęp do niektórych metod bez uwierzytelniania, co może być wykorzystane do pobrania tokenów użytkownika z salt master i/lub uruchomienia poleceń na salt minions. Użytkownicy Salt'a przestrzegający fundamentalnych wytycznych bezpieczeństwa internetowego i best practices nie są dotkniętych tą luką.
▸ Pokaż oryginał (EN)
SaltStack Salt contains an authentication bypass vulnerability in the salt-master process ClearFuncs due to improperly validating method calls. The vulnerability allows a remote user to access some methods without authentication, which can be used to retrieve user tokens from the salt master and/or run commands on salt minions. Salt users who follow fundamental internet security guidelines and best practices are not affected by this vulnerability.
Powiązane podatności
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki