Vulnerabilidad en HashiCorp Nomad y Nomad Enterprise (CVE-2024-7625)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
15/08/2024
Última modificación:
29/12/2025
Descripción
En HashiCorp Nomad y Nomad Enterprise desde 0.6.1 hasta 1.16.13, 1.7.10 y 1.8.2, el proceso de descompresión del archivo es vulnerable a escrituras fuera del directorio de asignación durante la migración de directorios de asignación cuando varios encabezados de archivo apuntan al mismo archivo. . Esta vulnerabilidad, CVE-2024-7625, se solucionó en Nomad 1.6.14, 1.7.11 y 1.8.3. El acceso o el compromiso del agente del cliente Nomad en la asignación de origen primero es un requisito previo para aprovechar esta vulnerabilidad.
Impacto
Puntuación base 3.x
5.80
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:* | 0.6.1 (incluyendo) | 1.6.14 (excluyendo) |
| cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:* | 0.6.1 (incluyendo) | 1.6.14 (excluyendo) |
| cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:* | 1.7.0 (incluyendo) | 1.7.11 (excluyendo) |
| cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:* | 1.7.0 (incluyendo) | 1.7.11 (excluyendo) |
| cpe:2.3:a:hashicorp:nomad:*:*:*:*:-:*:*:* | 1.8.0 (incluyendo) | 1.8.3 (incluyendo) |
| cpe:2.3:a:hashicorp:nomad:*:*:*:*:enterprise:*:*:* | 1.8.0 (incluyendo) | 1.8.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página