漏洞描述 SaltStack是VMware子公司,其产品用于运维管理,能够支持数万台服务器,主要功能是配置文件管理和远程执行命令,利用这些漏洞,最严重情形可导致未授权远程代码执行。因SaltStack套件已是政企机构IT运维管理人员常用的管理工具,该组件的高危漏洞风险极大
相关漏洞推荐 POCCVE-2020-16846: SaltStack <=3002 - Shell Injection POCCVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass POCCVE-2020-16846: SaltStack <=3002 - Shell Injection POCCVE-2021-25281: SaltStack Salt <3002.5 - Auth Bypass 无POCSaltstack 需授权 路径遍历漏洞 无POCSaltStack任意文件写入(CVE-2021-25282) 无POCSaltStack未授权访问及命令执行(CVE-2020-16846,CVE-2020-25592) 无POCSaltStack 存在目录遍历漏洞(CVE-2020-11652) 无POCSaltStack 存在认证绕过漏洞(CVE-2020-11651) 无POCSaltStack Salt Master 认证绕过致远程代码执行漏洞