← voltar
CVE-2020-16846

CVE-2020-16846

CVSS 9.8 CRITICALEPSS 99.6%● KEVCWE-78
Em resumo

O SaltStack Salt possui uma vulnerabilidade de injeção de shell na sua API web quando SSH está habilitado. Um atacante pode enviar requisições especialmente preparadas para executar comandos arbitrários no servidor.

Detalhe técnico

Injeção de shell (CWE-78) no SaltStack Salt API (≤3002) permite execução remota de código não autenticada quando o cliente SSH está ativado. A falha está no processamento de requisições que não sanitiza adequadamente entradas antes de passá-las à execução de shell, permitindo injeção de comandos via requisições HTTP malformadas.

Resumo gerado e traduzido por IA a partir da descrição oficial.
An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the SSH client enabled, can result in shell injection.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
githubgithub.com/hamza-boudouche/projet-secu0githubgithub.com/zomy22/CVE-2020-16846-Saltstack-Salt-API0cve_referencepacketstormsecurity.com/files/160039/SaltStack-Salt-REST-API-Arbitrary-Command-Execution.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://lists.opensuse.org/opensuse-security-announce/2020-11/msg00029.htmlhttp://packetstormsecurity.com/files/160039/SaltStack-Salt-REST-API-Arbitrary-Command-Execution.htmlhttps://github.com/saltstack/salt/releaseshttps://lists.debian.org/debian-lts-announce/2020/12/msg00007.htmlhttps://lists.debian.org/debian-lts-announce/2022/01/msg00000.htmlhttps://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/TPOGB2F6XUAIGFDTOCQDNB2VIXFXHWMA/https://security.gentoo.org/glsa/202011-13https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-16846https://www.debian.org/security/2021/dsa-4837https://www.saltstack.com/blog/on-november-3-2020-saltstack-publicly-disclosed-three-new-cves/https://www.zerodayinitiative.com/advisories/ZDI-20-1379/https://www.zerodayinitiative.com/advisories/ZDI-20-1380/