9

CVE-2017-5200

Salt-api in SaltStack Salt before 2015.8.13, 2016.3.x before 2016.3.5, and 2016.11.x before 2016.11.2 allows arbitrary command execution on a salt-master via Salt's ssh_client.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
SaltstackSalt Version <= 2015.8.12
SaltstackSalt Version2016.3.0
SaltstackSalt Version2016.3.1
SaltstackSalt Version2016.3.2
SaltstackSalt Version2016.3.3
SaltstackSalt Version2016.3.4
SaltstackSalt Version2016.11.0
SaltstackSalt Version2016.11.1
SaltstackSalt Version2016.11.2
Zu dieser CVE wurde keine Warnung gefunden.
EPSS Metriken
Typ Quelle Score Percentile
EPSS FIRST.org 3.21% 0.865
CVSS Metriken
Quelle Base Score Exploit Score Impact Score Vector String
nvd@nist.gov 8.8 2.8 5.9
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
nvd@nist.gov 9 8 10
AV:N/AC:L/Au:S/C:C/I:C/A:C
Es wurden noch keine Informationen zu CWE veröffentlicht.
https://docs.saltstack.com/en/2016.3/topics/releases/2015.8.13.html
Vendor Advisory
Release Notes
https://docs.saltstack.com/en/2016.3/topics/releases/2016.3.5.html
Vendor Advisory
Release Notes
https://docs.saltstack.com/en/latest/topics/releases/2016.11.2.html
Vendor Advisory
Release Notes