正文

SaltStack Salt 2018.3/2019.2 mysqluser_chpass SQL注入

admin
admin V管理员 /0 评论 /15 阅读
0423
此篇文章发布距今已超过1151天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2019-1010259

利用情况

暂无

补丁情况

官方补丁

披露时间

2019-07-19
漏洞描述
SaltStack Salt 2018.3,2019.2受以下因素影响:SQL Injection。影响是:攻击者可能会升级由云提供商部署的MySQL服务器上的特权。它导致RCE。该组件是:用于Salt的MySQL模块的mysql.user_chpass函数(https://github.com/saltstack/salt/blob/develop/salt/modules/mysql.py#L1462)。攻击媒介是:特制的密码字符串。固定版本为:2018.3.4。
解决建议
厂商已发布了漏洞修复程序,请及时关注更新:
https://github.com/ShantonRU/salt/commit/a46c86a987c78e74e87969d8d3b27094e6544b7a
参考链接
https://github.com/saltstack/salt/blob/f22de0887cd7167887f113bf394244b74fb36b...
https://github.com/saltstack/salt/pull/51462
https://github.com/ShantonRU/salt/commit/a46c86a987c78e74e87969d8d3b27094e6544b7a
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 saltstack salt_2018 3.0 -
运行在以下环境
应用 saltstack salt_2019 2.0 -
阿里云评分 3.1
  • 攻击路径 远程
  • 攻击复杂度 复杂
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 100
CWE-ID 漏洞类型 CWE-89 SQL命令中使用的特殊元素转义处理不恰当(SQL注入)