安全研究 SECURITY SERVICE

SaltStack 存在多个高危漏洞通告

发布时间: 2020-05-06
来源:
浏览数: 106

  漏洞背景  



近日,捷普安全实验室,监测到国外某安全团队披露了SaltStack存在认证绕过(CVE-2020-11651)和目录遍历(CVE-2020-11652)两个漏洞。具体分析如下。


  影响版本  




SaltStack < 2019.2.4

SaltStack < 3000.2


  漏洞分析  




Ÿ   CVE-2020-11651(认证绕过漏洞):

此漏洞由于ClearFuncs类没有正确地验证方法调用而导致。研究人员公布了_send_pub()、_prep_auth_info()利用方法,远程攻击者利用此漏洞无需认证即可调用_send_pub()及_prep_auth_info()方法。使用这些方法可以在Salt Master端服务器上检索到用户令牌,在Salt Minions端服务器上实现任意命令执行。


Ÿ   CVE-2020-11652(目录遍历漏洞):

此漏洞由于没有对访问路径进行正确过滤而导致,经过身份认证的攻击者利用此漏洞可以访问任意目录。



  防御方案  




使用捷普入侵防御系统(IPS)对漏洞进行检测;


SaltStack 存在多个高危漏洞通告


    使用捷普网络脆弱性智能评估系统(NVAS)对漏洞进行检测


SaltStack 存在多个高危漏洞通告


  缓解措施 




  1. SaltStack 官方已发布新版本修复上述漏洞,请手动升级至SaltStack2019.2.4及3000.2版本;https://repo.saltstack.com

  2. 配置安全策略,禁止 Salt Master的监听端口(默认4505 和 4506)对公网开放或只允许可信IP访问监听端口;


参考:

https://labs.f-secure.com/advisories/saltstack-authorization-bypass


分享到:
  • 相关推荐 RELATED TO RECOMMEND
  • Gitlab存在授权机制缺失漏洞
    点击次数: 1478
    2026 - 06 - 18
    OpenStack ironic-python-agent 安全漏洞 https://nvd.nist.gov/vuln/detail/CVE-2026-43003 CarrierWave通过Unescaped Regex元字符绕过denylisted_content_type https://github.com/carrierwaveuploader/carrierwave/security/advisories/GHSA-7g26-2qgj-chfg Gitlab存在授权机制缺失漏洞 https://www.auscert.org.au/bulletins/ESB-2024.0272 Traccar客户端:通过未经验证的深度链接进行静默配置劫持,重定向所有GPS遥测 https://www.cve.org/CVERecord?id=CVE-2026-48745 Gnu等厂商的多款产品存在整数下溢或超界折返漏洞 https://bugzilla.redhat.com/show_bug.cgi?id=2450624
  • Microsoft Bing特权提升漏洞
    点击次数: 1273
    2026 - 04 - 13
    Microsoft Bing特权提升漏洞 https://www.cve.org/CVERecord?id=CVE-2026-32186 FalkorDB浏览器中未经身份验证的路径遍历导致远程代码执行 https://www.cve.org/CVERecord?id=CVE-2026-6057 Odh仪表板:Odh仪表板kubernetes服务帐户暴露 https://access.redhat.com/security/cve/CVE-2026-5483 访问控制中断(IDOR)导致FastGPT中的跨租户应用程序访问 https://nvd.nist.gov/vuln/detail/CVE-2026-40252 Zammad在getting_started_controller中的访问控制不正确 https://www.cve.org/CVERecord?id=CVE-2026-34723
  • Canon多款产品 安全漏洞
    点击次数: 1246
    2026 - 04 - 09
    Canon多款产品 安全漏洞 https://canon.jp/support/support-info/250925vulnerability-response D-Link DIR-619L boa formSchedule堆栈溢出 https://vuldb.com/?ctiid.351094 RealyScript 4.0.2基于多时间的盲SQL注入 https://www.cve.org/CVERecord?id=CVE-2015-20120  RealtyScript 4.0.2通过CSV文件上传文件名存储跨站点脚本  https://www.cve.org/CVERecord?id=CVE-2015-20116
  • 迷人的盒子百合liy_emitter.c clear_storages越界
    点击次数: 1033
    2026 - 03 - 02
    Tenda AC15文本编辑转换栈溢出 https://www.tenda.com.cn/ FascinatedBox lily_limitter.c eval_tree空指针解引用 https://www.cve.org/CVERecord?id=CVE-2026-3392 迷人的盒子百合liy_emitter.c clear_storages越界 https://vuldb.com/?submit.761327 CVE-2026-3379 https://vuldb.com/?submit.759626 TimePictra存储的跨站点脚本 https://www.cve.org/CVERecord?id=CVE-2026-3010
  • OpenClaw通过WebSocket config.apply受到未经身份验证的本地RCE的影响
    点击次数: 1132
    2026 - 02 - 09
    Qdrant受通过“/logger”端点进行的任意文件写入的影响 https://github.com/qdrant/qdrant/security/advisories/GHSA-f632-vm87-2m2f OpenClaw通过WebSocket config.apply受到未经身份验证的本地RCE的影响 https://nvd.nist.gov/vuln/detail/CVE-2026-25593 PrestaShop在FO登录表单中有一个基于时间的枚举 https://www.cve.org/CVERecord?id=CVE-2026-25597 通过破坏访问控制受用户枚举影响的深度审计 https://nvd.nist.gov/vuln/detail/CVE-2026-25729
友情连接:
免费服务热线 ree service hotline 400-613-1868 手机端
法律声明 Copyright  西安交大捷普网络科技有限公司  陕ICP备18022218号-1

陕公网安备 61019002000857号
犀牛云提供云计算服务