BDU:2019-02464

АО "НППКТ", Novell Inc., SaltStack, Inc, ООО «РусБИТех-Астра» Astra Linux Common Edition, SUSE Manager Tools, Salt, ОСОН ОСнова Оnyx

НЕ ОЦЕНЕНО

Дата обнаружения

2018-10-24

Официальное описание

Уязвимость системы управления конфигурациями и удалённого выполнения операций SaltStack Salt связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти процедуру аутентификации или выполнить произвольные команды через salt-api (netapi)

🛡️

Технический анализ и план устранения

🇷🇺 Рекомендация ФСТЭК

Обновление программного обеспечения до более поздней версии

Для ОСОН ОСнова Оnyx:Обновление программного обеспечения salt до версии 2018.3.4+dfsg1-6+deb10u3

Рекомендации сформированы автоматически на основе баз знаний (CISA/NVD/ФСТЭК) и технической документации вендора. Всегда тестируйте патчи в песочнице перед продакшном.

← Вернуться к списку уязвимостей