Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un nombre de proceso en la comprobación de reinicio del minion en SaltStack Salt (CVE-2020-28243)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-77 Neutralización incorrecta de elementos especiales usados en un comando (Inyección de comando)
Fecha de publicación:
27/02/2021
Última modificación:
21/12/2023

Descripción

Se detectó un problema en SaltStack Salt versiones anteriores a 3002.5. La comprobación de reinicio del minion es vulnerable a una inyección de comandos por medio de un nombre de proceso diseñado. Esto permite una escalada de privilegios local por parte de cualquier usuario capaz de crear archivos en el minion en un directorio no incluido en la lista negra

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2015.8.10 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2015.8.11 (incluyendo) 2015.8.13 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2016.3.0 (incluyendo) 2016.3.4 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2016.3.5 (incluyendo) 2016.3.6 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2016.3.7 (incluyendo) 2016.3.8 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2016.3.9 (incluyendo) 2016.11.3 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2016.11.4 (incluyendo) 2016.11.5 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2016.11.7 (incluyendo) 2016.11.10 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2017.5.0 (incluyendo) 2017.7.8 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2018.2.0 (incluyendo) 2018.3.5 (incluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2019.2.0 (incluyendo) 2019.2.5 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 2019.2.6 (incluyendo) 2019.2.8 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 3000 (incluyendo) 3000.6 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 3001 (incluyendo) 3001.4 (excluyendo)
cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* 3002 (incluyendo) 3002.5 (excluyendo)