| Дата публикации: | 06.06.2017 |
| Дата изменения: | 07.06.2017 |
| Всего просмотров: | 939 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 5.3 (7.4 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C)) |
| CVE ID: | CVE-2017-2295 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Puppet Enterprise 3.x
Puppet 3.x Puppet Enterprise 2.x Puppet Enterprise 1.x Puppet 2.x Puppet 0.x |
| Уязвимые версии: | Puppet версии 4.10.0, 4.9.4, 4.9.3, 4.9.2, 4.9.1, 4.9.0, 4.8.2, 4.8.1, 4.8.0, 4.7.1, 4.7.0, 4.6.2, 4.6.1, 4.6.0, 4.5.3, 4.5.2, 4.5.1, 4.5.0, 4.4.2, 4.4.1, 4.4.0, 4.3.2, 4.3.1, 4.3.0, 4.2.3, 4.2.2, 4.2.1, 4.2.0, 4.1.0, 4.0.0
|
| Описание: | Выполнение произвольного кода в Puppet Server |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2017051216 |