ALT-PU-2015-1126-2

Package update salt in branch sisyphus

Version2015.2-alt1

Published2026-02-04

Max severityMEDIUM

Severity:

Closed issues (5)

MEDIUM5.3

Уязвимость модуля modules/serverdensity_device.py системы управления конфигураций и удаленного выполнения операций SaltStack, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании или оказать воздействие на целостность данных

Published: 2020-06-26

CVSS 3.xMEDIUM 5.3

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

References

CVE-2015-1838

MEDIUM5.3

modules/serverdensity_device.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Published: 2017-04-13Modified: 2025-04-20

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

References

MEDIUM5.3

modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.

Published: 2017-04-13Modified: 2025-04-20

CVSS 2.0MEDIUM 4.6

CVSS:2.0/AV:L/AC:L/Au:N/C:P/I:P/A:P

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

References

GHSA-6grp-75pq-c8cj

MEDIUM5.3

SaltStack has insecure /tmp file handling in salt/modules/chef.py

Published: 2022-05-17Modified: 2024-10-22

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

References

GHSA-92pw-mff9-jqgm

MEDIUM5.3

Salt improper handling of tmp files

Published: 2022-05-17Modified: 2024-10-22

CVSS 3.xMEDIUM 5.3

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L

References