الثغرات ›

CVE-2020-11651

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SaltStack Salt Authentication Bypass Vulnerability — SaltStack Salt contains an authentication bypass vulnerability in the salt-master process ClearFuncs due to improperly validating method calls. The vulnerability allows a remote user to access some methods without authentication, which can be used to retrieve user tokens from the salt master and/or run commands on salt minions. Salt users who follow fundamental internet security guidelines and best practices are not affected by this vulnerability.

🤖 ملخص AI

SaltStack Salt contains a critical authentication bypass in the salt-master ClearFuncs that allows remote attackers to access restricted methods without authentication. Attackers can retrieve user tokens and execute arbitrary commands on salt minions, affecting infrastructure automation systems.

📄 الوصف (العربية)

تحتوي ثغرة CVE-2020-11651 على عيب في التحقق من صحة استدعاءات الطرق في وحدة ClearFuncs بـ salt-master. يسمح هذا العيب للمهاجمين البعيدين بتجاوز آليات المصادقة والوصول إلى وظائف حساسة مثل استرجاع رموز المستخدم وتنفيذ الأوامر على أنظمة minions المدارة.

🤖 ملخص تنفيذي (AI)

يحتوي SaltStack Salt على ثغرة تجاوز المصادقة الحرجة في salt-master ClearFuncs التي تسمح للمهاجمين البعيدين بالوصول إلى الطرق المقيدة بدون مصادقة. يمكن للمهاجمين استرجاع رموز المستخدم وتنفيذ أوامر تعسفية على minions الملح.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 14:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

energy government telecom banking

🎯 تقنيات MITRE ATT&CK

T1190 T1133 T1078 T1021

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SaltStack Salt to version 2019.2.5, 2020.2.4, or later immediately. Implement network segmentation to restrict salt-master access to trusted networks only. Apply firewall rules to limit exposure of salt-master ports (4505-4506). Monitor for suspicious authentication attempts and implement intrusion detection systems.

🔧 خطوات المعالجة (العربية)

قم بترقية SaltStack Salt إلى الإصدار 2019.2.5 أو 2020.2.4 أو أحدث على الفور. قم بتطبيق تقسيم الشبكة لتقييد الوصول إلى salt-master للشبكات الموثوقة فقط. طبق قواعد جدار الحماية لتحديد تعريض منافذ salt-master (4505-4506). راقب محاولات المصادقة المريبة وطبق أنظمة الكشف عن الاختراقات.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1 5.2 6.1 6.2

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4 DE.CM-1

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3 A.12.4.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SaltStack:Salt

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.42%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-11651

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب