Los investigadores descubrieron numerosos errores críticos de seguridad en el marco SaltStack Salt, una herramienta de configuración para servidores en la nube y centros de datos.

Según se informa, los investigadores de seguridad de F-Secure Labs han encontrado numerosos errores de seguridad que afectan al marco SaltStack. Salt es una herramienta de configuración de código abierto dedicada de SaltStack para configurar servidores en la nube y centros de datos. La herramienta gestiona y actualiza sin problemas miles de servidores con automatización.

Entre los fallos de seguridad encontrados, podemos destacar:
. CVE-2020-11651: Vulnerabilidad de omisión de autenticación.
. CVE-2020-11652: Directory Traversal.

Mitigación:

Al encontrar los errores, los investigadores de F-Secure Labs se comunicaron con la firma SaltStack para informarles de los defectos. Después de su informe, los proveedores repararon las vulnerabilidades con la versión 3000.2 de Salt. Además, un parche para la versión anterior también está disponible como versión 2019.2.4.

Más información:
https://labs.f-secure.com/advisories/saltstack-authorization-bypass&cjevent=298cd87f8c7911ea83dc016b0a18050e?ecid=10619&afcid=10619