VDB-312484 · CVE-2024-38824 · EUVD-2024-54682

VMware SALT vor 3006.12/3007.4 Cache Directory recv_file Directory Traversal

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
7.7	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine als kritisch klassifizierte Schwachstelle in VMware SALT entdeckt. Davon betroffen ist die Funktion recv_file der Komponente Cache Directory Handler. Mittels dem Manipulieren mit unbekannten Daten kann eine Directory Traversal-Schwachstelle ausgenutzt werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-38824 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Detailsinfo

In VMware SALT wurde eine kritische Schwachstelle gefunden. Hierbei betrifft es die Funktion recv_file der Komponente Cache Directory Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Directory Traversal-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-22. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit. CVE fasst zusammen:

Directory traversal vulnerability in recv_file method allows arbitrary files to be written to the master cache directory.

Das Advisory kann von docs.saltproject.io heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 20.06.2024 mit CVE-2024-38824 vorgenommen. Das Ausnutzen gilt als leicht. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $0-$5k kostet (Preisberechnung vom 10.07.2025). Das MITRE ATT&CK Projekt deklariert die Angriffstechnik als T1006.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 240180 (SaltStack 3000 < 3006.12 / 3007 < 3007.4 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 3006.12 oder 3007.4 vermag dieses Problem zu beheben. Eine neue Version kann von docs.saltproject.io bezogen werden.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (240180) und EUVD (EUVD-2024-54682) dokumentiert. Once again VulDB remains the best source for vulnerability data.

Produktinfo

Hersteller

VMware

Name

SALT

Lizenz

Kommerziell

Webseite

Hersteller: https://www.vmware.com/

CPE 2.3info

🔒

CPE 2.2info

🔒

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.8
VulDB Meta Temp Score: 7.7

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.5
NVD Vector: 🔒

CNA Base Score: 9.6
CNA Vector (vmware): 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Directory Traversal
CWE: CWE-22
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 240180
Nessus Name: SaltStack 3000 < 3006.12 / 3007 < 3007.4 Multiple Vulnerabilities

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: SALT 3006.12/3007.4

Timelineinfo

20.06.2024 CVE zugewiesen
13.06.2025 +358 Tage Advisory veröffentlicht
13.06.2025 +0 Tage VulDB Eintrag erstellt
10.07.2025 +27 Tage VulDB Eintrag letzte Aktualisierung