Все бюллетени/c10f1/ALT-PU-2024-7869-4
ALT-PU-2024-7869-4

Обновление пакета salt в ветке c10f1

Версия3005.5-alt1
Задание#348218
Опубликовано2026-02-04
Макс. серьёзностьHIGH
Серьёзность:

Закрытые проблемы (6)

BDU:2024-04876
MEDIUM5.0

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с возможностью обхода каталога, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2024-06-28
CVSS 3.xСРЕДНЯЯ 5.0
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
CVSS 2.0СРЕДНЯЯ 4.0
CVSS:2.0/AV:N/AC:L/Au:S/C:N/I:P/A:N
Ссылки
BDU:2024-04877
HIGH7.7

Уязвимость системы управления конфигурациями и удалённого выполнения операций Salt, связанная с созданием специальных URL-адресов, позволяющая нарушителю получить доступ к конфиденциальной информации

Опубликовано: 2024-06-28
CVSS 3.xВЫСОКАЯ 7.7
CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
CVSS 2.0СРЕДНЯЯ 6.8
CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:N/A:N
Ссылки
CVE-2024-22231
MEDIUM5.0

Syndic cache directory creation is vulnerable to a directory traversal attack in salt project which can lead a malicious attacker to create an arbitrary directory on a Salt master.

Опубликовано: 2024-06-27Изменено: 2026-04-15
CVSS 3.xСРЕДНЯЯ 5.0
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
Ссылки
CVE-2024-22232
HIGH7.7

A specially crafted url can be created which leads to a directory traversal in the salt file server. A malicious user can read an arbitrary file from a Salt master’s filesystem.

Опубликовано: 2024-06-27Изменено: 2026-04-15
CVSS 3.xВЫСОКАЯ 7.7
CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Ссылки