Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet

Flera kritiska sårbarheter i SaltStack

SaltStack rapporterar om flera kritiska sårbarheter i Salt Master, som bland annat gör det möjligt för en angripare att kringgå alla behörigheter och köra godtycklig kod på alla anslutna enheter. [1, 2]

Sårbarheterna är numrerade CVE-2020-11651 och CVE-2020-11652, båda har fått CVSS-klassificering 10.0. SaltStack har korrigerat sårbarheterna i den senaste versionen, 3000.2 samt i en patch, 2019.2.4. [3]

Påverkade produkter

Salt Master version 3000.1 och tidigare

Rekommendationer

CERT-SE rekommenderar att installera uppdateringen så snart som möjligt.

Källor

[1] https://github.com/saltstack/community/blob/master/doc/Community-Message.pdf
[2] https://labs.f-secure.com/advisories/saltstack-authorization-bypass
[3] https://www.us-cert.gov/ncas/current-activity/2020/05/01/saltstack-patches-critical-vulnerabilities-salt