CVE-2020-11651：SaltStack认证绕过误差,攻击者通过结构恶意请求，可以绕过Salt Master的验证逻辑，挪用相关未授权函数功效，从而可以造成远程下令执行误差。
CVE-2020-11652：Salt Master目录遍历误差，攻击者通过结构恶意请求，读取服务器上恣意文件。
其他第三方组件误差：
CVE-2015-5589：PHP远程拒绝服务误差
CVE-2016-2554：PHP基于栈的缓冲区溢出误差
CVE-2018-7584：PHP栈缓冲区溢出误差
CVE-2016-7568：PHP整数溢出误差
CVE-2019-9023：PHP缓冲区过失误差
CVE-2017-12933：PHP堆缓冲区溢出误差

CVSS评分：

受影响产品：

误差使用条件：
CVE-2020-11651，要求目的系统开启saltstack服务（默认4506端口），并可以通过公网会见。
误差详细形貌：
CVE-2020-11651，该误差可被未经身份验证的远程攻击者通过发送特制的请求在minion端服务器上执行恣意下令。

请用户直接联系客户服务职员或发送邮件至sun.meng@inspur.com，获取补丁，以及相关的手艺协助。

无

20200519-V1.0-Initial Release

获取手艺支持：/lcjtww/2317452/2317456/2317460/index.html