NCSC-2020-0376 [1.01] [H/H] Kwetsbaarheden verholpen in Salt

Er zijn twee kwetsbaarheden ontdekt in Salt. Salt wordt onder meer gebrikt in VMware vRealize Operations Manager en RSA NetWitness. Het uitbuiten van de twee kwetsbaarheden kan bij beide producten leiden tot het uitvoeren van willekeurige code met beheerdersrechten. Bij VMware vRealize Operations Manager kunnen deze kwetsbaarheden uitgebuit worden op de Application Remote Collector (ARC) en alle virtuele systemen waarop een ARC Telegraf agent is geïnstalleerd.