Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2020
Un atacante podría ejecutar código de manera remota en servidores en centros de datos (data centers) y entornos de nube (cloud).
Estas vulnerabilidades pueden ser explotadas de manera inminente.
Sistemas Afectados:Centros de datos SaltStack RCE, anteriores a la versión 3000.2
Referencias:CVE-2020-11651, CVE-2020-11652
Solución:Los usuarios de SaltStack deben actualizar sus servidores a la última versión (3000.2).
Notas: