Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : salt Effacer
ID Titre
CVE-2020-11652 KEV [KEV] Traversée de chemin dans Saltstack salt (CVE-2020-11652)
traversée de chemin dans Saltstack salt (CVE-2020-11652). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2019.2.4, 3000.2` ou plus.
CVE-2020-11651 KEV [KEV] Vulnérabilité dans Saltstack salt (CVE-2020-11651)
vulnérabilité dans Saltstack salt (CVE-2020-11651). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2019.2.4, 3000.2` ou plus.
CVE-2020-16846 KEV [KEV] Injection de commande OS dans Saltstack salt (CVE-2020-16846)
injection de commande OS dans Saltstack salt (CVE-2020-16846). Risque d'opérations non autorisées ou de divulgation. Inscrit au CISA KEV — exploitation active confirmée. Atténuation : mise à jour vers `2015.8.10, 2015.8.13, 2016.3.4, 2016.3.6, 2016.3.8, 2016.11.3, 2016.11.6, 2016.11.10, 2017.7.4, 2017.7.8, 2018.3.5, 2019.2.5, 3000.3` ou plus.
CVE-2017-14695 Traversée de chemin dans salt (CVE-2017-14695)
traversée de chemin dans salt (CVE-2017-14695). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `80d90307b07b3703428ecbb7c8bb468e28a9ae6d, 2016.3.8, 2016.11.8, 2017.7.2` ou plus.
CVE-2017-14696 Vulnérabilité dans salt (CVE-2017-14696)
vulnérabilité dans salt (CVE-2017-14696). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `5f8b5e1a0f23fe0f2be5b3c3e04199b57a53db5b, 2016.3.8, 2016.11.8, 2017.7.2` ou plus.
CVE-2017-5192 Contournement d'authentification dans salt (CVE-2017-5192)
contournement d'authentification dans salt (CVE-2017-5192). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
CVE-2017-5200 Vulnérabilité dans salt (CVE-2017-5200)
vulnérabilité dans salt (CVE-2017-5200). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2015.8.13, 2016.3.5, 2016.11.2` ou plus.
CVE-2015-4017 Vulnérabilité dans salt (CVE-2015-4017)
vulnérabilité dans salt (CVE-2015-4017). Les données peuvent être altérées par des attaquants. Atténuation : mise à jour vers `2014.7.6` ou plus.
CVE-2017-12791 Traversée de chemin dans salt (CVE-2017-12791)
traversée de chemin dans salt (CVE-2017-12791). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2016.11.7, 2017.7.1` ou plus.
CVE-2017-8109 Divulgation d'information dans salt (CVE-2017-8109)
vulnérabilité dans salt (CVE-2017-8109). L'exploitation peut entraîner la prise de contrôle totale du système. Atténuation : mise à jour vers `2016.11.4` ou plus.
CVE-2015-1838 Vulnérabilité dans salt (CVE-2015-1838)
vulnérabilité dans salt (CVE-2015-1838). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `e11298d7155e9982749483ca5538e46090caef9c, 2014.7.4` ou plus.
CVE-2015-1839 modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
modules/chef.py in SaltStack before 2014.7.4 does not properly handle files in /tmp.
CVE-2016-9639 Vulnérabilité dans salt (CVE-2016-9639)
vulnérabilité dans salt (CVE-2016-9639). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `2015.8.11` ou plus.
CVE-2016-3176 Contournement d'authentification dans salt (CVE-2016-3176)
contournement d'authentification dans salt (CVE-2016-3176). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2015.5.10, 2015.8.8` ou plus.
CVE-2015-8034 Divulgation d'information dans salt (CVE-2015-8034)
vulnérabilité dans salt (CVE-2015-8034). Risque d'opérations non autorisées ou de divulgation. Atténuation : mise à jour vers `2015.8.3` ou plus.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →