الثغرات ›

CVE-2020-11652

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

SaltStack Salt Path Traversal Vulnerability — SaltStack Salt contains a path traversal vulnerability in the salt-master process ClearFuncs which allows directory access to authenticated users. Salt users who follow fundamental internet security guidelines and best practices are not affected by this vulnerability.

🤖 ملخص AI

SaltStack Salt contains a critical path traversal vulnerability in the salt-master ClearFuncs that allows authenticated users to access arbitrary directories. Organizations using Salt in internet-exposed configurations without proper network segmentation are at risk of unauthorized file access.

📄 الوصف (العربية)

تسمح هذه الثغرة للمستخدمين المصرح لهم بالوصول إلى ملفات وأدلة عشوائية على خادم salt-master من خلال عملية ClearFuncs. تؤثر الثغرة على الأنظمة التي تعرض salt-master مباشرة على الإنترنت أو الشبكات غير الموثوقة. يمكن للمهاجمين المصرح لهم استخراج بيانات حساسة أو ملفات تكوين النظام.

🤖 ملخص تنفيذي (AI)

SaltStack Salt يحتوي على ثغرة path traversal حرجة في عملية salt-master ClearFuncs تسمح للمستخدمين المصرح لهم بالوصول إلى مجلدات عشوائية. المنظمات التي تستخدم Salt في تكوينات معرضة للإنترنت بدون تجزئة شبكة مناسبة معرضة لخطر الوصول غير المصرح به للملفات.

🤖 التحليل الذكي آخر تحليل: Apr 23, 2026 14:02

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

government energy telecom banking

🎯 تقنيات MITRE ATT&CK

T1083 T1021 T1570

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade SaltStack Salt to version 2019.2.5, 2020.2.4 or later. Implement network segmentation to restrict salt-master access to trusted networks only. Apply principle of least privilege for user authentication. Monitor and audit all ClearFuncs operations. Disable remote execution if not required.

🔧 خطوات المعالجة (العربية)

قم بترقية SaltStack Salt إلى الإصدار 2019.2.5 أو 2020.2.4 أو أحدث. طبق تجزئة الشبكة لتقييد الوصول إلى salt-master للشبكات الموثوقة فقط. طبق مبدأ أقل صلاحية للمصادقة. راقب وتدقق جميع عمليات ClearFuncs. عطل التنفيذ البعيد إذا لم يكن مطلوباً.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.7.1.1 A.7.1.2 A.9.2.1

🔵 SAMA CSF

ID.AM-2 PR.AC-1 PR.AC-4

🟡 ISO 27001:2022

A.6.1.1 A.9.1.1 A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

SaltStack:Salt

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS94.27%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-11652

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب