CRITICAL🚩 CISA KEV⚡ EXPLOIT✓ PATCH🇬🇧 English

CVE-2020-11651

CVSS 9.8v3.1pub. 2020-04-30upd. 2025-11-07

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process ClearFuncs class does not properly validate method calls. This allows a remote user to access some methods without authentication. These methods can be used to retrieve user tokens from the salt master and/or run arbitrary commands on salt minions.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Canonical Ubuntu

    OS
    Canonical
    16.0418.04
  • Debian

    OS
    Debian
    10.08.09.0
  • Opensuse Leap

    OS
    Opensuse
    15.1
  • Saltstack Salt

    APP
    Saltstack
    < 2019.2.43000 – 3000.2 (bez)
  • VMware Application Remote Collector

    APP
    Vmware
    7.5.08.0.0

CISA KEV — szczegółyi

Dostawcai
SaltStack
Produkti
Salt
Data dodania do KEVi
3 listopada 2021
Termin remediation (USA)i
3 maja 2022(po terminie)
Wymagana akcja (CISA)i

Zastosuj aktualizacje zgodnie z instrukcjami producenta.

tłumaczenie AI
Pokaż oryginał (EN)

Apply updates per vendor instructions.

Opis CISAi

SaltStack Salt zawiera lukę w uwierzytelnianiu w procesie salt-master w komponencie ClearFuncs spowodowaną niewłaściwą walidacją wywołań metod. Luka pozwala zdalnemu użytkownikowi na dostęp do niektórych metod bez uwierzytelniania, co może być wykorzystane do pobrania tokenów użytkownika z salt master i/lub uruchomienia poleceń na salt minions. Użytkownicy Salt'a przestrzegający fundamentalnych wytycznych bezpieczeństwa internetowego i best practices nie są dotkniętych tą luką.

tłumaczenie AI
Pokaż oryginał (EN)

SaltStack Salt contains an authentication bypass vulnerability in the salt-master process ClearFuncs due to improperly validating method calls. The vulnerability allows a remote user to access some methods without authentication, which can be used to retrieve user tokens from the salt master and/or run commands on salt minions. Salt users who follow fundamental internet security guidelines and best practices are not affected by this vulnerability.

🔴
NATYCHMIASTOWE DZIAŁANIE
Aktywnie wykorzystywane w atakach (CISA KEV). Załataj jak najszybciej.
CISA DEADLINE: 3 maja 2022
CWE
Referencje

Powiązane podatności

CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt

GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER

CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt

Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)

CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt

RCE przez deserializację PHP w Roundcube Webmail (parametr _from)

CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)

CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt

Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki