Vulnerabilidad en SaltStack Salt (CVE-2022-22936)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/03/2022
Última modificación:
05/05/2025
Descripción
Se ha detectado un problema en SaltStack Salt en versiones anteriores a 3002.8, 3003.4, 3004.1. Las publicaciones de trabajos y las respuestas del servidor de archivos son susceptibles de ataques de repetición, lo que puede resultar en que un atacante reproduzca las publicaciones de trabajos causando que los minions ejecuten trabajos antiguos. Las respuestas del servidor de archivos también pueden ser reproducidas. Un atacante suficientemente diseñado podría conseguir acceso root en el minion bajo determinados escenarios
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
5.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* | 3002 (incluyendo) | 3002.8 (excluyendo) |
| cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* | 3003 (incluyendo) | 3003.4 (excluyendo) |
| cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:* | 3004 (incluyendo) | 3004.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://github.com/saltstack/salt/releases%2C
- https://repo.saltproject.io/
- https://saltproject.io/security_announcements/salt-security-advisory-release/%2C
- https://security.gentoo.org/glsa/202310-22
- https://github.com/saltstack/salt/releases%2C
- https://repo.saltproject.io/
- https://saltproject.io/security_announcements/salt-security-advisory-release/%2C
- https://security.gentoo.org/glsa/202310-22