PT-2022-16800 · Hashicorp · Nomad+1

Publicado

2022-02-14

Atualizado

2024-08-21

CVE-2022-24686

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N

Nome do software vulnerável e versões afetadas

HashiCorp Nomad e Nomad Enterprise, versões 0.3.0 a 1.0.17

HashiCorp Nomad e Nomad Enterprise, versão 1.1.11

HashiCorp Nomad e Nomad Enterprise, versão 1.2.5

Descrição

A funcionalidade de download de artefatos no HashiCorp Nomad e Nomad Enterprise apresenta uma condição de corrida, permitindo que o agente cliente Nomad baixe o artefato errado para o destino errado.

Recomendações

Para as versões 0.3.0 a 1.0.17, atualize para a versão 1.0.18.

Para a versão 1.1.11, atualize para a versão 1.1.12.

Para a versão 1.2.5, atualize para a versão 1.2.6.

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

CVE-2022-24686

GHSA-GWMC-6795-QGHJ

GO-2022-0600

Produtos afetados

Nomad

Nomad Enterprise

PT-2022-16800 · Hashicorp · Nomad+1

CVE-2022-24686

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 15