NCSC-2020-0914 [1.03] [M/H] Kwetsbaarheden verholpen in Salt

Er zijn kwetsbaarheden verholpen in Salt. Salt wordt onder meer gebruikt in VMware vRealize Operations Manager en RSA NetWitness. Het uitbuiten van de kwetsbaarheden stelt een ongeauthenticeerde kwaadwillende in staat om willekeurige code uit te voeren met rechten van de applicatie. Hiervoor dient de kwaadwillende toegang te hebben tot de API-laag van Salt, en dient de SSH client actief te zijn.