Vulnerabilidad en SaltStack Salt (CVE-2019-1010259)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-89
Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)
Fecha de publicación:
18/07/2019
Última modificación:
17/06/2026
Descripción
SaltStack Salt 2018.3, 2019.2 está afectado por: Inyección de SQL. El impacto es: un atacante podría aumentar los privilegios en el servidor MySQL implementado por el proveedor de la nube. Conduce a RCE. El componente es: la función mysql.user_chpass del módulo MySQL para Salt.El vector de ataque es: cadena de contraseña especialmente diseñada. La versión fija es: 2018.3.4.
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:saltstack:salt_2018:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:saltstack:salt_2019:2.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/ShantonRU/salt/commit/a46c86a987c78e74e87969d8d3b27094e6544b7a
- https://github.com/saltstack/salt/blob/f22de0887cd7167887f113bf394244b74fb36b6b/salt/modules/mysql.py#L1534
- https://github.com/saltstack/salt/pull/51462
- https://github.com/ShantonRU/salt/commit/a46c86a987c78e74e87969d8d3b27094e6544b7a
- https://github.com/saltstack/salt/blob/f22de0887cd7167887f113bf394244b74fb36b6b/salt/modules/mysql.py#L1534
- https://github.com/saltstack/salt/pull/51462



