← voltar
CVE-2020-11652

CVE-2020-11652

CVSS 6.5 MEDIUMEPSS 86.1%● KEVCWE-22
Em resumo

O processo salt-master do SaltStack permite que usuários autenticados acessem qualquer diretório do servidor por não validar corretamente os caminhos de arquivo. Isso significa que alguém com credenciais válidas pode ler ou modificar arquivos que não deveria.

Detalhe técnico

A classe ClearFuncs no salt-master falha em sanitizar adequadamente os caminhos de arquivo em certos métodos, permitindo ataques de travessia de diretório (CWE-22) para usuários autenticados. Um atacante com autenticação válida consegue acessar arquivos e diretórios arbitrários no sistema master, contornando as restrições de acesso previstas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process ClearFuncs class allows access to some methods that improperly sanitize paths. These methods allow arbitrary directory access to authenticated users.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Produtos afetados
n/a · n/a
PoCs públicas encontradas6
githubgithub.com/Al1ex/CVE-2020-116526githubgithub.com/limon768/CVE-2020-11652-POC4githubgithub.com/fanjq99/CVE-2020-116520cve_referencepacketstormsecurity.com/files/157560/Saltstack-3000.1-Remote-Code-Execution.htmlnão verificadocve_referencepacketstormsecurity.com/files/157678/SaltStack-Salt-Master-Minion-Unauthenticated-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48421não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2020-04/msg00047.htmlhttp://lists.opensuse.org/opensuse-security-announce/2020-07/msg00070.htmlhttp://packetstormsecurity.com/files/157560/Saltstack-3000.1-Remote-Code-Execution.htmlhttp://packetstormsecurity.com/files/157678/SaltStack-Salt-Master-Minion-Unauthenticated-Remote-Code-Execution.htmlhttps://docs.saltstack.com/en/latest/topics/releases/2019.2.4.htmlhttps://github.com/saltstack/salt/blob/v3000.2_docs/doc/topics/releases/3000.2.rsthttps://lists.debian.org/debian-lts-announce/2020/05/msg00027.htmlhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-salt-2vx545AGhttp://support.blackberry.com/kb/articleDetail?articleNumber=000063758https://usn.ubuntu.com/4459-1/https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-11652https://www.debian.org/security/2020/dsa-4676