Fallos De Seguridad Críticos Descubiertos En Salt Framework

Los investigadores descubrieron numerosos errores críticos de seguridad en el marco SaltStack Salt, una herramienta de configuración para servidores en la nube y centros de datos.

Según se informa, los investigadores de seguridad de F-Secure Labs han encontrado numerosos errores de seguridad que afectan al marco SaltStack. Salt es una herramienta de configuración de código abierto dedicada de SaltStack para configurar servidores en la nube y centros de datos. La herramienta gestiona y actualiza sin problemas miles de servidores con automatización.

Entre los fallos de seguridad encontrados, podemos destacar:
. CVE-2020-11651: Vulnerabilidad de omisión de autenticación.
. CVE-2020-11652: Directory Traversal.

Mitigación:

Al encontrar los errores, los investigadores de F-Secure Labs se comunicaron con la firma SaltStack para informarles de los defectos. Después de su informe, los proveedores repararon las vulnerabilidades con la versión 3000.2 de Salt. Además, un parche para la versión anterior también está disponible como versión 2019.2.4.

Más información:
https://labs.f-secure.com/advisories/saltstack-authorization-bypass&cjevent=298cd87f8c7911ea83dc016b0a18050e?ecid=10619&afcid=10619


Via: unaaldia.hispasec.com
Fallos De Seguridad Críticos Descubiertos En Salt Framework Fallos De Seguridad Críticos Descubiertos En Salt Framework Reviewed by Anónimo on 9:28 Rating: 5