๐ Salt bis 2015.8.3 erweiterte Rechte [CVE-2016-1866]
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 82256
Betroffen: Salt bis 2015.8.3
Veröffentlicht: 12.04.2016
Risiko: problematisch
Erstellt: 13.04.2016
Eintrag: 66.8% komplett
Beschreibung
Eine Schwachstelle wurde in Salt bis 2015.8.3 gefunden. Sie wurde als problematisch eingestuft. Es geht hierbei um eine unbekannte Funktion. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:
Salt 2015.8.x before 2015.8.4 does not properly handle clear messages on the minion, which allows man-in-the-middle attackers to execute arbitrary code by inserting packets into the minion-master data stream.
Die Schwachstelle wurde am 12.04.2016 veröffentlicht. Die Identifikation der Schwachstelle findet als CVE-2016-1866 statt. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt.
Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 88570 (FreeBSD : salt — code execution (0652005e-ca96-11e5-96d6-14dae9d210b8)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family FreeBSD Local Security Checks zugeordnet.
Ein Upgrade auf die Version 2015.8.4 vermag dieses Problem zu beheben.CVSS
Base Score: 4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:ND) [?]
CPE
- cpe:/a:salt:salt:2015.8.0
- cpe:/a:salt:salt:2015.8.1
- cpe:/a:salt:salt:2015.8.2
- cpe:/a:salt:salt:2015.8.3
Exploiting
Klasse: Erweiterte Rechte
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $2k-$5k (0-day) / $0-$1k (Heute)
Nessus ID: 88570
Nessus Name: FreeBSD : salt — code execution (0652005e-ca96-11e5-96d6-14dae9d210b8)
Nessus File: freebsd_pkg_0652005eca9611e596d614dae9d210b8.nasl
Nessus Family: FreeBSD Local Security Checks
Gegenmassnahmen
Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden
Upgrade: Salt 2015.8.4
Timeline
12.04.2016 | Advisory veröffentlicht
13.04.2016 | VulDB Eintrag erstellt
13.04.2016 | VulDB Eintrag aktualisiert
Quellen
CVE: CVE-2016-1866 (mitre.org) (nvd.nist.org) (cvedetails.com)
...