2020年11月04日，SaltStack发布多个高危漏洞的风险通告，漏洞编号如下：CVE-2020-16846（命令注入漏洞）、CVE-2020-17490（逻辑漏洞）、CVE-2020-25592（验证绕过漏洞）。建议相关用户及时将SaltStack升级到最新版本，规避安全风险。

CVE-2020-16846:

未经身份验证的攻击者发送特制请求包，可通过 Salt API 注入 ssh 连接命令，导致任意命令执行。

CVE-2020-17490:

Salttls执行模块中函数create_ca，create_csr和create_self_signed_cert 中存在逻辑漏洞，不能确保密钥使用正确的权限创建。本地攻击者通过以低权限用户登录 salt 主机，可以从当前 salt 程序主机上读取到密钥内容，导致信息泄漏。

CVE-2020-25592:

Salt 在验证 eauth 凭据和访问控制列表 ACL 时存在一处验证绕过漏洞。未经身份验证的远程攻击者通过发送特制的请求包，可以通过  salt-api  绕过身份验证，并使用 salt ssh 连接目标服务器。结合  CVE-2020-16846  可能造成命令执行。

CVE-2020-16846

CVE-2020-17490

CVE-2020-25592

严重

saltstack:salt : 2015/2016/2017/2018/2019/3000/3001/3002

1、通用修复建议

从官方下载最新的SaltStack软件版本：

https://repo.saltstack.com/