الثغرات ›

CVE-2020-16846

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

SaltStack Salt Shell Injection Vulnerability — SaltStack Salt allows an unauthenticated user with network access to the Salt API to use shell injections to run code on the Salt API using the SSH clien

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

SaltStack Salt contains a critical shell injection vulnerability in the Salt API that allows unauthenticated remote attackers to execute arbitrary code via the SSH client. This vulnerability affects all systems running the Salt API without proper network access controls.

📄 الوصف (العربية)

تسمح هذه الثغرة الحرجة للمهاجمين غير المصرح لهم بالوصول إلى شبكة المنظمة بتنفيذ أوامر تعسفية على خوادم Salt API. يمكن استخدام هذا الاستغلال للحصول على السيطرة الكاملة على البنية التحتية المُدارة بواسطة Salt.

🤖 ملخص تنفيذي (AI)

SaltStack Salt يحتوي على ثغرة حقن أوامر حرجة في واجهة برمجة التطبيقات التي تسمح للمهاجمين البعيدين غير المصرح لهم بتنفيذ أكواد عشوائية. تؤثر هذه الثغرة على جميع الأنظمة التي تقوم بتشغيل واجهة برمجة التطبيقات بدون ضوابط وصول شبكة مناسبة.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 05:26

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom banking healthcare

🎯 تقنيات MITRE ATT&CK

T1190 T1059.004 T1021.006 T1133

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Immediately upgrade SaltStack Salt to version 3002.1 or later. Implement network segmentation to restrict access to the Salt API to trusted hosts only. Disable the Salt API if not required. Apply firewall rules to block unauthorized access to Salt API ports (default 8080/8443). Monitor for suspicious SSH client activity and shell injection attempts in logs.

🔧 خطوات المعالجة (العربية)

قم بترقية SaltStack Salt فوراً إلى الإصدار 3002.1 أو أحدث. طبق تقسيم الشبكة لتقييد الوصول إلى واجهة Salt API للمضيفين الموثوقين فقط. عطل واجهة Salt API إذا لم تكن مطلوبة. طبق قواعد جدار الحماية لحظر الوصول غير المصرح به إلى منافذ Salt API. راقب محاولات حقن الأوامر المريبة في السجلات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 5.3 6.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-3 DE.CM-1

🟡 ISO 27001:2022

A.12.6.1 A.13.1.1 A.14.2.1 A.14.2.5

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SaltStack:Salt

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.39%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-16846

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب