Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - SaltStack

tipo Vulnerabilidades
Sistemas afetadosSaltStack com versões inferiores a 2019.2.4 e versões 3000 até à versão 3000.2.
Ecossistema Outro

Descrição

Foi encontrada uma vulnerabilidade devido à validação imprópria de invocação de métodos e de sanitização de caminhos de diretórios.

impacto

A vulnerabilidade encontrada permite que um atacante consiga executar alguns métodos sem autenticação prévia assim como aceder a diretórios privilegiados.

Resolução

Atualizar o SaltStack para a versão 3000.2.

Referências

https://docs.saltstack.com/en/latest/topics/releases/3000.2.html