VDB

CERTFR-2020-ALE-012

CERTFR-2020-ALE-012 PUBLISHED CVSS 9.300000190734863 CRITICAL

De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité. Plusieurs incidents de sécurité ont été relayés en source ouverte suite à des attaques ciblées. Le CERT-FR recommande l’application de la mise à jour dans les plus brefs délais selon les recommandations de l'éditeur. Enfin, le CERT-FR recommande également d'appliquer les bonnes pratiques de cloisonnement des composants d'administration \[1\] et de renouveler les secrets d'authentification utilisés par la solution SaltStack. Il est enfin fortement recommandé de procéder à une vérification de la sécurité du Système d’Information afin de détecter une attaque éventuelle.

Risk Scores

CVSS v4.0
9.300000190734863
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Affected Products

VendorProductVersions
n/an/an/a

Timeline

  • Apr 29, 2020 CVE Published
  • May 3, 2020 PoC Published
  • May 12, 2020 PoC Published
  • May 14, 2020 PoC Published
  • Nov 8, 2021 PoC Published
  • Nov 20, 2021 PoC Published
  • Dec 24, 2024 PoC Published
  • Feb 6, 2025 PoC Published
  • Feb 23, 2025 PoC Published
  • Feb 23, 2025 PoC Published
  • Jan 24, 2026 PoC Published
  • Feb 2, 2026 PoC Published

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›