Vulnérabilités dans SaltStack

Date de publication :

Trois vulnérabilités, dont deux sont considérées comme critiques, ont été corrigées dans SaltStack, un logiciel de gestion de configuration. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance ou un contournement de la politique de sécurité.

CVE-2020-16846 [Score CVSS v3 : 9.8] : Une vulnérabilité pouvant conduire à une injection de code arbitraire a été découverte dans l’API de Salt. Un attaquant distant et non-authentifié peut exploiter cette vulnérabilité en effectuant des injections à partir du client SSH.

CVE-2020-25592 [Score CVSS v3 : 9.8] : Une vulnérabilité pouvant conduire à un contournement d’authentification a été découverte dans Salt-netapi. Elle est due à une validation incorrecte d’identifiants et de tokens eauth. Un attaquant peut exploiter cette vulnérabilité afin d’effectuer des appels vers Salt SSH.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Exécution de code arbitraire à distance
  • Contournement d’authentification
  • Contournement de la politique de sécurité

Criticité

  • Score CVSS v3 : 9.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement

Composants vulnérables

  • SaltStack 3002.x sans le dernier package de sécurité
  • SaltStack 3001.x sans le dernier package de sécurité
  • SaltStack 3000.x sans le dernier package de sécurité
  • SaltStack 2019.x sans le dernier package de sécurité
  • SaltStack 2018.3.5 sans le dernier patch
  • SaltStack 2017.7.4, 2017.7.8 sans le dernier patch
  • SaltStack 2016.11.3, 2016.11.6, 2016.11.10 sans le dernier patch
  • SaltStack 2016.3.4, 2016.3.6, 2016.3.8 sans le dernier patch
  • SaltStack 2015.8.10, 2015.8.13 sans le dernier patch

CVE

  • CVE-2020-16846
  • CVE-2020-17490
  • CVE-2020-25592

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour SaltStack vers une version non vulnérable, soit via un package de sécurité (disponible pour les versions 3002.x, 3001.x, 3000.x et 2019.x) soit via un patch de sécurité

Solution de contournement

  • Aucune solution de contournement

Liens