CRITICAL🇬🇧 English

CVE-2024-38824

Path Traversal w SaltStack Salt – zapis dowolnych plików w katalogu cache mastera

CVSS 9.6v3.1pub. 2025-06-13upd. 2025-07-10

Podatność path traversal w metodzie recv_file systemu SaltStack Salt umożliwia atakującemu zapisanie dowolnych plików do katalogu cache mastera. Wysoki wynik CVSS (9.6) i zasięg wykraczający poza komponent (Scope: Changed) czynią tę lukę krytyczną dla infrastruktury zarządzanej przez Salt.

Pokaż oryginał (EN)

Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.

🤖 Analiza AI
Jak działa

Metoda recv_file nie waliduje poprawnie ścieżki przekazywanej przez klienta, co pozwala na zastosowanie sekwencji path traversal (np. '../') w nazwie pliku. W efekcie plik przesyłany przez uwierzytelnionego użytkownika może zostać zapisany poza przeznaczonym katalogiem cache – w dowolnym miejscu dostępnym dla procesu Salt master. Atak nie wymaga interakcji ofiary ani szczególnych uprawnień poza podstawowym dostępem do Salt.

Skutki

Atakujący może zapisać dowolne pliki w systemie plików Salt mastera, co w praktyce może prowadzić do kompromitacji integralności konfiguracji, wstrzyknięcia złośliwych danych lub plików wykonywalnych oraz przejęcia kontroli nad całą infrastrukturą zarządzaną przez mastera.

Mitygacja

Należy zaktualizować SaltStack Salt do wersji 3006.12 lub nowszej (gałąź 3006.x) albo do wersji 3007.4 lub nowszej (gałąź 3007.x), zgodnie z oficjalnymi informacjami producenta dostępnymi pod adresami: https://docs.saltproject.io/en/3006/topics/releases/3006.12.html oraz https://docs.saltproject.io/en/3007/topics/releases/3007.4.html

Kogo dotyczy

SaltStack Salt w wersjach poprzedzających 3006.12 (gałąź 3006.x) oraz poprzedzających 3007.4 (gałąź 3007.x)

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:N
  • Saltstack Salt

    APP
    Saltstack
    3006.0 – 3006.12 (bez)3007.0 – 3007.4 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2020-16846CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in SaltStack Salt through 3002. Sending crafted web requests to the Salt API, with the...

CVE-2020-11651CRITICAL9.8⚠ KEVten sam produkt

An issue was discovered in SaltStack Salt before 2019.2.4 and 3000 before 3000.2. The salt-master process Clea...

CVE-2021-33226CRITICAL9.8ten sam produkt

Buffer Overflow vulnerability in Saltstack v.3003 and before allows attacker to execute arbitrary code via the...

CVE-2021-25315CRITICAL9.8ten sam produkt

CWE - CWE-287: Improper Authentication vulnerability in SUSE Linux Enterprise Server 15 SP 3; openSUSE Tumblew...

CVE-2021-25282CRITICAL9.1ten sam produkt

An issue was discovered in through SaltStack Salt before 3002.5. The salt.wheel.pillar_roots.write method is v...