تحديثات SaltStack
1712تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
2 مارس, 2021
● عالي
2021-2544
الكل
الوصف:
أصدرت Salt Project عدّة تحديثات لمعالجة عددٍ من الثغرات في المنتج التالي:
- SaltStack Salt minions
- نسخ ما قبل نسخة 3002.5
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- رفع وترقية الصلاحيات
- هجمة تجاوز المسار (Directory traversal)
- حقن برمجيات خبيثة
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Salt Project توضيحًا لهذه التحديثات: