NCSC-2022-0219 [1.00] [M/M] Kwetsbaarheden verholpen in Salt

Er zijn meerdere kwetsbaarheden verholpen in Salt. De kwetsbaarheden stellen een kwaadwillende in staat om de volgende aanvallen uit te voeren:

veranderen van piller data die de master naar de minion stuurt
denial-of-service op een minion proces door zich voor te doen als een malafide master
opnieuw toesturen van file server communicatie (replay aanval)
onder bepaalde omstandigheden bij het gebruik van master-of-masters kan een geauthenticeerde kwaadwillende nieuwe jobs sturen naar alle aangesloten minion