PT-2024-4385 · Salt+3 · Salt+3

Chenwei Jiang

+1

·

Publicado

2024-01-31

·

Atualizado

2025-01-22

·

CVE-2024-22232

CVSS v3.1

7.7

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Salt (versões afetadas não especificadas)
Descrição
O problema está relacionado à criação de URLs especialmente criadas, levando à traversal de diretórios no servidor de arquivos Salt. Isso pode permitir que um usuário mal-intencionado leia arquivos arbitrários do sistema de arquivos de um Salt master.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Information Disclosure

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-22

Identificadores relacionados

ALT-PU-2024-2460
ALT-PU-2024-4288
ALT-PU-2024-7869
ALT-PU-2024-8995
ALT-PU-2025-1673
BDU:2024-04877
CVE-2024-22232
GHSA-2QW3-2WV6-P64X
OPENSUSE-SU-2024_0509-1
OPENSUSE-SU-2024_0510-1
OPENSUSE-SU-2024_0513-1
SUSE-SU-2024:0506-1
SUSE-SU-2024:0507-1
SUSE-SU-2024:0508-1
SUSE-SU-2024:0509-1
SUSE-SU-2024:0510-1
SUSE-SU-2024:0513-1
SUSE-SU-2024:1517-1
SUSE-SU-2024:1518-1
SUSE-SU-2024:1525-1

Produtos afetados

Alt Linux
Red Os
Salt
Suse