CVE-2020-35662
Tipo:
Validación incorrecta de certificados
Gravedad:
Media
Fecha publicación :
27/02/2021
Última modificación:
31/03/2021
Descripción
En SaltStack Salt versiones anteriores a 3002.5, cuando se autentican en servicios usando determinados módulos, el certificado SSL no siempre es comprobado
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
- cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*
- cpe:2.3:o:fedoraproject:fedora:33:*:*:*:*:*:*:*
- cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
- cpe:2.3:a:saltstack:salt:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- FEDORA-2021-5756fbf8a6 (Origen: FEDORA)
- FEDORA-2021-43eb5584ad (Origen: FEDORA)
- FEDORA-2021-904a2dbc0c (Origen: FEDORA)
- https://saltproject.io/security_announcements/active-saltstack-cve-release-2021-feb-25/ (Origen: CONFIRM)
- GLSA-202103-01 (Origen: GENTOO)