TR-21-0182 (SaltStack Güvenlik Zafiyeti)

Genel Bilgi

SaltStack'in 3002.5 versiyonundan eski sürümlerinde Komut Enjeksiyonu zafiyeti tespit edilmiştir.

Etki

Mevcut güvenlik açıklıkları nedeniyle siber saldırganlar komut enjeksiyonu yaparak yetki yükseltebilirler. Mevcut zafiyetin CVE kodları şu şekildedir:

CVE-2020-28243, CVE-2021-3148 ve CVE-2021-3197

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine açıklık dokümanını gözden geçirmelerini ve gerekli güncellemeleri yapılmasını tavsiye etmektedir.

Kaynaklar

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28243

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3148

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-3197

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28243

2021-03-01