SaltStack Salt Authentication Bypass Vulnerability — SaltStack Salt contains an authentication bypass vulnerability in the salt-master process ClearFuncs due to improperly validating method calls. The vulnerability allows a remote user to access some methods without authentication, which can be used to retrieve user tokens from the salt master and/or run commands on salt minions. Salt users who follow fundamental internet security guidelines and best practices are not affected by this vulnerability.
SaltStack Salt contains a critical authentication bypass in the salt-master ClearFuncs that allows remote attackers to access restricted methods without authentication. Attackers can retrieve user tokens and execute arbitrary commands on salt minions, affecting infrastructure automation systems.
تحتوي ثغرة CVE-2020-11651 على عيب في التحقق من صحة استدعاءات الطرق في وحدة ClearFuncs بـ salt-master. يسمح هذا العيب للمهاجمين البعيدين بتجاوز آليات المصادقة والوصول إلى وظائف حساسة مثل استرجاع رموز المستخدم وتنفيذ الأوامر على أنظمة minions المدارة.
يحتوي SaltStack Salt على ثغرة تجاوز المصادقة الحرجة في salt-master ClearFuncs التي تسمح للمهاجمين البعيدين بالوصول إلى الطرق المقيدة بدون مصادقة. يمكن للمهاجمين استرجاع رموز المستخدم وتنفيذ أوامر تعسفية على minions الملح.
Upgrade SaltStack Salt to version 2019.2.5, 2020.2.4, or later immediately. Implement network segmentation to restrict salt-master access to trusted networks only. Apply firewall rules to limit exposure of salt-master ports (4505-4506). Monitor for suspicious authentication attempts and implement intrusion detection systems.
قم بترقية SaltStack Salt إلى الإصدار 2019.2.5 أو 2020.2.4 أو أحدث على الفور. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى salt-master للشبكات الموثوقة فقط. طبق قواعد جدار الحماية لتحديد تعريض منافذ salt-master (4505-4506). راقب محاولات المصادقة المريبة وطبق أنظمة الكشف عن الاختراقات.