PT-2024-4384 · Salt+3 · Salt+3

Chenwei Jiang

+1

·

Publicado

2024-01-31

·

Atualizado

2025-01-22

·

CVE-2024-22231

CVSS v3.1

5.0

Média

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Salt (versões afetadas não especificadas)
Descrição
O problema está relacionado a um ataque de traversal de diretório no projeto Salt, especificamente na criação do diretório de cache do Syndic. Isso poderia permitir que um invasor mal-intencionado criasse um diretório arbitrário em um Salt master. A vulnerabilidade também pode ser explorada para executar código arbitrário remotamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

ALT-PU-2024-2460
ALT-PU-2024-4288
ALT-PU-2024-7869
ALT-PU-2024-8995
ALT-PU-2025-1673
BDU:2024-04876
CVE-2024-22231
GHSA-Q27C-J6J9-53W3
OPENSUSE-SU-2024_0509-1
OPENSUSE-SU-2024_0510-1
OPENSUSE-SU-2024_0513-1
SUSE-SU-2024:0506-1
SUSE-SU-2024:0507-1
SUSE-SU-2024:0508-1
SUSE-SU-2024:0509-1
SUSE-SU-2024:0510-1
SUSE-SU-2024:0513-1
SUSE-SU-2024:1517-1
SUSE-SU-2024:1518-1
SUSE-SU-2024:1525-1
SUSE-SU-2024_0506-1
SUSE-SU-2024_0507-1
SUSE-SU-2024_0508-1
SUSE-SU-2024_0509-1
SUSE-SU-2024_0510-1

Produtos afetados

Alt Linux
Red Os
Salt
Suse