ALERTE : Multiples vulnérabilités dans SaltStack (04.05.20)

Avis et alertes de sécurité au jour le jour (aucune question posée dans ce sous-forum)

Modérateur: Modérateurs et Modératrices

ALERTE : Multiples vulnérabilités dans SaltStack (04.05.20)

Messagede pierre » 05 Mai 2020, 17:16

Multiples vulnérabilités dans SaltStack (corrigées le 04 mai 2020)

Version initiale de l'avis
04 mai 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire à distance
Contournement de la politique de sécurité

Systèmes affectés
SaltStack versions antérieures à 2019.2.4 et 3000.2

Résumé
De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité SaltStack du 30 avril 2020
https://help.saltstack.com/hc/en-us/art ... nerability

Référence CVE CVE-2020-11651
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11651

Référence CVE CVE-2020-11652
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11652



Historique des alertes et avis sur les produits SaltStack
Historique des alertes et avis sur les produits SaltStack

Historique des alertes de sécurité (en cours et cloturées)
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26504
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant

ALERTE : Multiples vulnérabilités dans SaltStack (11.05.20)

Messagede pierre » 17 Mai 2020, 11:09

Mise à jour du 11.05.2020
L'avis du 04.05.2020 passe en Alerte


Risque(s)
Exécution de code arbitraire
Contournement de la politique de sécurité

Systèmes affectés
SaltStack versions antérieures à 2019.2.4 et 3000.2

Résumé
De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.

Plusieurs incidents de sécurité ont été relayés en source ouverte suite à des attaques ciblées.

Le CERT-FR recommande l’application de la mise à jour dans les plus brefs délais selon les recommandations de l'éditeur.

Enfin, le CERT-FR recommande également d'appliquer les bonnes pratiques de cloisonnement des composants d'administration [1] et de renouveler les secrets d'authentification utilisés par la solution SaltStack.

Il est enfin fortement recommandé de procéder à une vérification de la sécurité du Système d’Information afin de détecter une attaque éventuelle.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Avis du 04 mai 2020
viewtopic.php?f=173&t=35423

Bulletin de sécurité SaltStack du 30 avril 2020
https://help.saltstack.com/hc/en-us/art ... nerability

Bulletin de sécurité VMware VMSA-2020-0009 du 08 mai 2020
https://www.vmware.com/security/advisor ... -0009.html

Bulletin de sécurité Debian dsa-4676 du 06 mai 2020
https://www.debian.org/security/2020/dsa-4676

Bulletin de sécurité SUSE suse-su-20201151-1 du 29 avril 2020
https://www.suse.com/support/update/ann ... 0201151-1/

Bulletin de sécurité SUSE suse-su-20201150-1 du 29 avril 2020
https://www.suse.com/support/update/ann ... 0201150-1/

Bulletin de sécurité SUSE suse-su-202014351-1 du 29 avril 2020
https://www.suse.com/support/update/ann ... 2014351-1/

Bulletin de sécurité SUSE suse-su-202014350-1 du 29 avril 2020
https://www.suse.com/support/update/ann ... 2014350-1/

Bulletin de sécurité SUSE suse-su-20201147-1 du 29 avril 2020
https://www.suse.com/support/update/ann ... 0201147-1/

Référence CVE CVE-2020-11651
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11651

Référence CVE CVE-2020-11652
http://cve.mitre.org/cgi-bin/cvename.cg ... 2020-11652

[1] Recommandations relatives à l'administration sécurisée des systèmes d'information
https://www.ssi.gouv.fr/uploads/2015/02 ... 022_v2.pdf



Historique des alertes et avis sur les produits SaltStack
Historique des alertes et avis sur les produits SaltStack
Image
__________________
Pierre (aka Terdef)
Appel à donation - Le site a besoin de votre aide

Comment je me fais avoir/infecter ? - Protéger navigateur, navigation et vie privée - Bloquer publicité et surveillance sur le Web
Accélérer Windows - Accélérer Internet - Décontamination - Installer Malwarebytes - Forums d'entraide

Il ne sera répondu à aucune demande de dépannage posée en MP (Messagerie Privée). Les demandes doivent être publiques et les réponses doivent profiter au public.
Image
Avatar de l’utilisateur
pierre
 
Messages: 26504
Inscription: 20 Mai 2002, 23:01
Localisation: Ici et maintenant


Retourner vers Alertes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités