← volver
CVE-2020-16846

CVE-2020-16846

CVSS 9.8 CRITICALEPSS 99.6%● KEVCWE-78
En resumen

SaltStack Salt tiene una vulnerabilidad de inyección de shell en su API web cuando SSH está habilitado. Un atacante puede enviar solicitudes especialmente elaboradas para ejecutar comandos arbitrarios en el servidor.

Detalle técnico

Inyección de shell (CWE-78) en SaltStack Salt API (≤3002) permite ejecución remota de código no autenticada cuando el cliente SSH está activado. La falla existe en el manejo de solicitudes que no sanitiza correctamente las entradas antes de pasarlas a ejecución de shell, habilitando inyección de comandos a través de peticiones HTTP manipuladas.

Resumen generado y traducido por IA a partir de la descripción oficial.
An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/hamza-boudouche/projet-secu0githubgithub.com/zomy22/CVE-2020-16846-Saltstack-Salt-API0cve_referencepacketstormsecurity.com/files/160039/SaltStack-Salt-REST-API-Arbitrary-Command-Execution.htmlno verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00029.htmlhttp://packetstormsecurity.com/files/160039/SaltStack-Salt-REST-API-Arbitrary-Command-Execution.htmlhttps://github.com/saltstack/salt/releaseshttps://lists.debian.org/debian-lts-announce/2020/12/msg00007.htmlhttps://lists.debian.org/debian-lts-announce/2022/01/msg00000.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TPOGB2F6XUAIGFDTOCQDNB2VIXFXHWMA/https://security.gentoo.org/glsa/202011-13https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-16846https://www.debian.org/security/2021/dsa-4837https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/https://www.zerodayinitiative.com/advisories/ZDI-20-1379/https://www.zerodayinitiative.com/advisories/ZDI-20-1380/