De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un contournement de la politique de sécurité.
Plusieurs incidents de sécurité ont été relayés …
Source: CERTFR-2020-ALE-012 : Multiples vulnérabilités dans SaltStack (04 mai 2020) (https://www.cert.ssi.gouv.fr/alerte/CERTFR-2020-ALE-012/)