🏠 Team IT Security News

TSecurity.de ist eine Online-Plattform, die sich auf die Bereitstellung von Informationen,alle 15 Minuten neuste Nachrichten, Bildungsressourcen und Dienstleistungen rund um das Thema IT-Sicherheit spezialisiert hat.
Ob es sich um aktuelle Nachrichten, Fachartikel, Blogbeiträge, Webinare, Tutorials, oder Tipps & Tricks handelt, TSecurity.de bietet seinen Nutzern einen umfassenden Überblick über die wichtigsten Aspekte der IT-Sicherheit in einer sich ständig verändernden digitalen Welt.

16.12.2023 - TIP: Wer den Cookie Consent Banner akzeptiert, kann z.B. von Englisch nach Deutsch übersetzen, erst Englisch auswählen dann wieder Deutsch!

Google Android Playstore Download Button für Team IT Security

RSS Feed Symbol für Team IT Security

800+ IT News als RSS Feed abonnieren

Thema auswählen:

📚 Salt bis 2015.8.3 erweiterte Rechte [CVE-2016-1866]

🕛 Zeit seit Veröffentlichung: 2924 Tage, 19 Stunden 7 Minuten
📆 Veröffentlicht am: 12.04.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch

Allgemein

scipID: 82256
Betroffen: Salt bis 2015.8.3
Veröffentlicht: 12.04.2016
Risiko: problematisch

Erstellt: 13.04.2016
Eintrag: 66.8% komplett

Beschreibung

Eine Schwachstelle wurde in Salt bis 2015.8.3 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.

Die Schwachstelle wurde am 12.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1866 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 88570 (FreeBSD : salt — code execution (0652005e-ca96-11e5-96d6-14dae9d210b8)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.

Ein Upgrade auf die Version 2015.8.4 vermag dieses Problem zu beheben.

CVSS

Base Score: 4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)

Nessus ID: 88570
Nessus Name: FreeBSD : salt — code execution (0652005e-ca96-11e5-96d6-14dae9d210b8)
Nessus File: freebsd_pkg_0652005eca9611e596d614dae9d210b8.nasl
Nessus Family: FreeBSD Local Security Checks

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Salt 2015.8.4

Timeline

12.04.2016 | Advisory veröffentlicht
13.04.2016 | VulDB Eintrag erstellt
13.04.2016 | VulDB Eintrag aktualisiert

Quellen

CVE: CVE-2016-1866 (mitre.org) (nvd.nist.org) (cvedetails.com)

...

Sharing is caring on Social Media

Join the Team IT Security Community

📌 SaltStack Salt prior 3002.5 API salt/utils/thin.py salt.utils.thin.gen_thin command injection

🕛 1135 Tage, 23 Stunden 36 Minuten
📆 05.03.2021 um 22:01 Uhr
📈 43.36 Punkte

📌 Salt bis 2015.5.x/2015.8.x PAM External Authentication erweiterte Rechte

🕛 2628 Tage, 22 Stunden 48 Minuten
📆 31.01.2017 um 01:00 Uhr
📈 40.95 Punkte

📌 Salt vor 2015.8.11 Cache erweiterte Rechte

🕛 2622 Tage, 22 Stunden 33 Minuten
📆 07.02.2017 um 01:00 Uhr
📈 31.28 Punkte

📌 Salt bis 2015.5.x/2015.8.x Linode Driver Log Information Disclosure

🕛 2439 Tage, 14 Stunden 33 Minuten
📆 09.08.2017 um 00:00 Uhr
📈 30.35 Punkte

📌 SaltStack Salt prior 2017.7.8/2018.3.3 salt-api(netapi) privilege escalation

🕛 1469 Tage, 5 Stunden 20 Minuten
📆 06.04.2020 um 14:38 Uhr
📈 28.9 Punkte

📌 SaltStack Salt prior 2017.7.8/2018.3.3 Salt-api directory traversal

🕛 1469 Tage, 5 Stunden 20 Minuten
📆 06.04.2020 um 14:31 Uhr
📈 28.9 Punkte

📌 SaltStack Salt up to 3002 salt-netapi improper authentication

🕛 1228 Tage, 10 Stunden 49 Minuten
📆 03.12.2020 um 11:04 Uhr
📈 28.9 Punkte

📌 SaltStack Salt up to 3002 Salt API os command injection

🕛 1228 Tage, 10 Stunden 49 Minuten
📆 03.12.2020 um 10:54 Uhr
📈 28.9 Punkte

📌 SaltStack Salt prior 3002.5 salt.modules.cmdmod log file

🕛 1136 Tage, 0 Stunden 51 Minuten
📆 05.03.2021 um 20:35 Uhr
📈 28.9 Punkte

📌 SaltStack Salt prior 3002.5 salt.wheel.pillar_roots.write pathname traversal

🕛 1136 Tage, 0 Stunden 51 Minuten
📆 05.03.2021 um 20:28 Uhr
📈 28.9 Punkte

📌 SaltStack Salt prior 3002.5 salt-api Remote Privilege Escalation

🕛 1136 Tage, 0 Stunden 51 Minuten
📆 05.03.2021 um 20:22 Uhr
📈 28.9 Punkte

📌 Salt up to 2015.5.x/2015.8.x PAM External Authentication privilege escalation

🕛 1690 Tage, 10 Stunden 35 Minuten
📆 29.08.2019 um 09:46 Uhr
📈 26.92 Punkte

📌 Salt up to 2015.5.x/2015.8.x Linode Driver Log information disclosure

🕛 1622 Tage, 1 Stunden 7 Minuten
📆 05.11.2019 um 19:23 Uhr
📈 26.92 Punkte

📌 Salt bis 2015 Log Username Information Disclosure

🕛 2377 Tage, 13 Stunden 17 Minuten
📆 10.10.2017 um 00:00 Uhr
📈 24.12 Punkte

📌 IBM Maximo Asset Management bis 7.6.0.2 erweiterte Rechte [CVE-2015-5051]

🕛 3023 Tage, 4 Stunden 52 Minuten
📆 03.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 HP StoreOnce Backup bis 3.13.0 erweiterte Rechte [CVE-2015-5446]

🕛 3021 Tage, 4 Stunden 23 Minuten
📆 05.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 HPE UCMDB Browser bis 4.01 erweiterte Rechte [CVE-2015-6862]

🕛 3019 Tage, 0 Stunden 2 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 Mollom Module bis 6.x-2.14 auf Drupal erweiterte Rechte [CVE-2015-8754]

🕛 3016 Tage, 7 Stunden 52 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 Cisco Identity Services Engine bis 1.x erweiterte Rechte [CVE-2015-6317]

🕛 3002 Tage, 8 Stunden 52 Minuten
📆 23.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 IBM Maximo Asset Management bis 7.6.0.2 erweiterte Rechte [CVE-2015-5051]

🕛 3023 Tage, 4 Stunden 52 Minuten
📆 03.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 HP StoreOnce Backup bis 3.13.0 erweiterte Rechte [CVE-2015-5446]

🕛 3021 Tage, 4 Stunden 23 Minuten
📆 05.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 HPE UCMDB Browser bis 4.01 erweiterte Rechte [CVE-2015-6862]

🕛 3019 Tage, 0 Stunden 2 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 Mollom Module bis 6.x-2.14 auf Drupal erweiterte Rechte [CVE-2015-8754]

🕛 3016 Tage, 7 Stunden 52 Minuten
📆 08.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 Cisco Identity Services Engine bis 1.x erweiterte Rechte [CVE-2015-6317]

🕛 3002 Tage, 8 Stunden 52 Minuten
📆 23.01.2016 um 01:00 Uhr
📈 21.44 Punkte

📌 NetApp OnCommand System Manager bis 8.3.1 erweiterte Rechte [CVE-2015-8322]

🕛 2622 Tage, 23 Stunden 33 Minuten
📆 07.02.2017 um 01:00 Uhr
📈 21.44 Punkte

📌 QEMU bis 2.4.x auf Gentoo erweiterte Rechte [CVE-2015-8556]

🕛 2577 Tage, 0 Stunden 2 Minuten
📆 24.03.2017 um 01:00 Uhr
📈 21.44 Punkte

📌 AdBlock bis 2.20 erweiterte Rechte [CVE-2015-2692]

🕛 2501 Tage, 14 Stunden 48 Minuten
📆 08.06.2017 um 00:00 Uhr
📈 21.44 Punkte

📌 Apache Struts bis 2.3.24.0 erweiterte Rechte [CVE-2015-5209]

🕛 2419 Tage, 15 Stunden 18 Minuten
📆 29.08.2017 um 00:00 Uhr
📈 21.44 Punkte

📌 SuiteCRM bis 7.2.2 erweiterte Rechte [CVE-2015-5947]

🕛 2411 Tage, 15 Stunden 33 Minuten
📆 06.09.2017 um 00:00 Uhr
📈 21.44 Punkte

📌 MyScript SDK bis 1.2 auf Android erweiterte Rechte [CVE-2015-2020]

🕛 2207 Tage, 12 Stunden 2 Minuten
📆 29.03.2018 um 02:00 Uhr
📈 21.44 Punkte

📌 Gracenote GNSDK SDK bis 1.1.6 auf Android erweiterte Rechte [CVE-2015-2004]

🕛 2207 Tage, 12 Stunden 2 Minuten
📆 29.03.2018 um 02:00 Uhr
📈 21.44 Punkte

📌 CA Privileged Access Manager bis 2.4.4 erweiterte Rechte [CVE-2015-4664]

🕛 2126 Tage, 0 Stunden 18 Minuten
📆 18.06.2018 um 02:00 Uhr
📈 21.44 Punkte

📌 Saltstack Salt 2015.8.2 weak Obtain Information Vulnerability

🕛 1962 Tage, 21 Stunden 46 Minuten
📆 20.09.2017 um 02:00 Uhr
📈 20.69 Punkte

📌 Salt prior 2015.8.3 Cache Data state.sls information disclosure

🕛 1691 Tage, 5 Stunden 5 Minuten
📆 28.08.2019 um 13:02 Uhr
📈 20.69 Punkte

📌 Salt prior 2015.8.11 Cache privilege escalation

🕛 1685 Tage, 21 Stunden 35 Minuten
📆 02.09.2019 um 21:16 Uhr
📈 20.69 Punkte

matomo