← volver
CVE-2021-25315

salt-api unauthenticated remote code execution

CVSS 9.8 CRITICALEPSS 2.3%CWE-287
En resumen

El servicio salt-api en sistemas SUSE Linux Enterprise Server y openSUSE permite que atacantes ejecuten código malicioso sin necesidad de contraseña o credenciales válidas. Es crítico porque salt gestiona servidores completos, por lo que el acceso no autorizado significa compromiso total del sistema.

Detalle técnico

Fallo CWE-287 de autenticación inadecuada en salt-api permite ejecución remota de código sin autenticación en SUSE Linux Enterprise Server 15 SP3 y openSUSE Tumbleweed. La vulnerabilidad permite que atacantes locales eludan validación de credenciales y ejecuten comandos arbitrarios con privilegios de salt; las versiones afectadas son anteriores a 3002.2-3 (SLES) y 3002.2-2.1 (Tumbleweed).

Resumen generado y traducido por IA a partir de la descripción oficial.
CWE - CWE-287: Improper Authentication vulnerability in SUSE Linux Enterprise Server 15 SP 3; openSUSE Tumbleweed allows local attackers to execute arbitrary code via salt without the need to specify valid credentials. This issue affects: SUSE Linux Enterprise Server 15 SP 3 salt versions prior to 3002.2-3. openSUSE Tumbleweed salt version 3002.2-2.1 and prior versions. This issue affects: SUSE Linux Enterprise Server 15 SP 3 salt versions prior to 3002.2-3. openSUSE Tumbleweed salt version 3002.2-2.1 and prior versions.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
openSUSE · TumbleweedSUSE · SUSE Linux Enterprise Server 15 SP 3

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://bugzilla.suse.com/show_bug.cgi?id=1182382