Security Lab

Выполнение произвольного кода в Puppet Server

Дата публикации:06.06.2017
Дата изменения:07.06.2017
Всего просмотров:939
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 5.3 (7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C))
CVE ID: CVE-2017-2295
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Puppet Enterprise 3.x
Puppet 3.x
Puppet Enterprise 2.x
Puppet Enterprise 1.x
Puppet 2.x
Puppet 0.x
Уязвимые версии: Puppet версии 4.10.0, 4.9.4, 4.9.3, 4.9.2, 4.9.1, 4.9.0, 4.8.2, 4.8.1, 4.8.0, 4.7.1, 4.7.0, 4.6.2, 4.6.1, 4.6.0, 4.5.3, 4.5.2, 4.5.1, 4.5.0, 4.4.2, 4.4.1, 4.4.0, 4.3.2, 4.3.1, 4.3.0, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.0, 4.0.0
Описание:

Выполнение произвольного кода в Puppet Server

Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2017051216