Puppet
Уязвимости
56
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07884
Распределение по критичности
Критический
5
Высокий
10
Средний
29
Низкий
12
Также сопоставлено как (исходные строки): puppet
Топ уязвимостей
CVE-2021-27023В Puppet Agent и Puppet Server обнаружена уязвимость, которая может привести к утечке HTTP-учетных данных при перенаправлении HTTP на другой хост. Это похоже на CVE-2018-1000007.
CVE-2018-11749Когда пользователи настроены на использование startTLS с RBAC LDAP, во время входа в систему учетные данные пользователя отправляются в виде простого текста на сервер LDAP. Это затрагивает Puppet Enterprise 2018.1.3, 2017.3.9 и 2016.4.14 и исправлено в Puppet Enterprise 2018.1.4, 2017.3.10 и 2016.4.15. Он получил оценку 8,5 по шкале CVSS.
CVE-2016-5713Версии Puppet Agent до 1.6.0 включали версию агента Puppet Execution Protocol (PXP), который передавал переменные среды в Puppet runs. Это могло позволить загрузить несанкционированный код. Эта ошибка была впервые представлена в Puppet Agent 1.3.0.
CVE-2016-2786Компонент pxp-agent в Puppet Enterprise 2015.3.x до 2015.3.3 и Puppet Agent 1.3.x до 1.3.6 неправильно проверяет сертификаты сервера, что может позволить удаленным злоумышленникам подделывать брокеров и выполнять произвольные команды через специально созданный сертификат.
CVE-2016-2785Puppet Server до 2.3.2 и Ruby puppetmaster в Puppet 4.x до 4.4.2 и в Puppet Agent до 1.4.2 могут позволить удаленным злоумышленникам обходить предполагаемые ограничения доступа auth.conf, используя неправильное декодирование URL.
CVE-2021-27020Puppet Enterprise представлял угрозу безопасности, не очищая пользовательский ввод при экспорте CSV.
CVE-2017-2295Версии Puppet до 4.10.1 будут десериализовать данные из сети (в данном случае от агента к серверу) в формате, указанном злоумышленником. Это можно использовать для принудительной десериализации YAML небезопасным способом, что приведет к удаленному выполнению кода. Это изменение ограничивает формат данных в сети до PSON или безопасно декодированного YAML.
CVE-2018-6516Только в Windows, со специально созданным файлом конфигурации злоумышленник может заставить клиентские инструменты Puppet PE (aka pe-client-tools) 16.4.x до 16.4.6, 17.3.x до 17.3.6 и 18.1.x до 18.1.2 загружать произвольный код с повышением привилегий.
CVE-2023-5255Для сертификатов, которые используют функцию автоматического продления в Puppet Server, существует недостаток, который препятствует отзыву сертификатов.
CVE-2021-27018Обнаружено, что механизм, выполняющий проверку сертификатов, имеет недостаток, который приводил к тому, что сертификаты, подписанные внутренним центром сертификации, не проверялись должным образом. Эта проблема затрагивает только клиентов, настроенных на использование Tenable.sc в качестве источника данных об уязвимостях.
CVE-2020-7943Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную информацию через свои конечные точки API метрик. Для PuppetDB это может содержать такие вещи, как имена хостов. Puppet Server сообщает имена ресурсов и заголовки для определенных типов (которые могут содержать конфиденциальную информацию), а также имена функций и имена классов. Ранее эти конечные точки были открыты для локальной сети. PE 2018.1.13 и 2019.5.0, Puppet Server 6.9.2 и 5.3.12 и PuppetDB 6.9.1 и 5.2.13 отключают trapperkeeper-metrics /v1 metrics API и по умолчанию разрешают только доступ /v2 на localhost. Это затрагивает версии программного обеспечения: Puppet Enterprise 2018.1.x stream до 2018.1.13 Puppet Enterprise до 2019.5.0 Puppet Server до 6.9.2 Puppet Server до 5.3.12 PuppetDB до 6.9.1 PuppetDB до 5.2.13 Устранено в: Puppet Enterprise 2018.1.13 Puppet Enterprise 2019.5.0 Puppet Server 6.9.2 Puppet Server 5.3.12 PuppetDB 6.9.1 PuppetDB 5.2.13.
CVE-2017-2294Версии Puppet Enterprise до 2016.4.5 или 2017.2.1 не пометили закрытые ключи сервера MCollective как конфиденциальные (функция, добавленная в Puppet 4.6), поэтому значения ключей могли быть зарегистрированы и сохранены в PuppetDB. В этих выпусках используется тип конфиденциальных данных, чтобы гарантировать, что этого больше не произойдет.
CVE-2013-1655Puppet 2.7.x до 2.7.21 и 3.1.x до 3.1.1 при запуске Ruby 1.9.3 или более поздней версии позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с "сериализованными атрибутами".
CVE-2016-5714Puppet Enterprise 2015.3.3 и 2016.x до 2016.4.0 и Puppet Agent 1.3.6 - 1.7.0 позволяют удаленным злоумышленникам обходить механизм защиты белого списка хостов и выполнять произвольный код на узлах Puppet через векторы, связанные с проверкой команд, также известную как "Уязвимость проверки белого списка команд протокола выполнения Puppet (PXP)".
CVE-2013-1653Puppet до версий 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до версий 1.2.7 и 2.7.x до 2.7.2, когда включено прослушивание входящих соединений и разрешен доступ к REST-точке "run", позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный HTTP-запрос.
CVE-2015-4100Puppet Enterprise 3.7.x и 3.8.0 могут позволить удаленным аутентифицированным пользователям управлять сертификатами для произвольных узлов, используя клиентский сертификат, доверенный мастеру, также известный как "Certificate Authority Reverse Proxy Vulnerability".
CVE-2021-27017Использование модуля представляет собой риск безопасности, позволяя десериализацию ненадежных/поставляемых пользователем данных. Это исправлено в релизе Puppet Agent 7.4.0.
CVE-2015-7331Плагин mcollective-puppet-agent до версии 1.11.1 для Puppet позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие аргумент --server.
CVE-2020-7942Ранее Puppet работал на модели, согласно которой узел с действующим сертификатом имел право на всю информацию в системе и что скомпрометированный сертификат позволял получить доступ ко всему в инфраструктуре. Когда каталог узла возвращается к узлу `default`, каталог можно получить для другого узла, изменив факты для запуска Puppet. Эту проблему можно смягчить, установив `strict_hostname_checking = true` в `puppet.conf` на вашем мастере Puppet. Puppet 6.13.0 и 5.5.19 изменяют поведение по умолчанию для strict_hostname_checking с false на true. Пользователям Puppet Open Source и Puppet Enterprise, которые не обновляются, рекомендуется по-прежнему устанавливать strict_hostname_checking в true, чтобы обеспечить безопасное поведение. Затронутые версии программного обеспечения: Puppet 6.x до 6.13.0 Puppet Agent 6.x до 6.13.0 Puppet 5.5.x до 5.5.19 Puppet Agent 5.5.x до 5.5.19 Устранено в: Puppet 6.13.0 Puppet Agent 6.13.0 Puppet 5.5.19 Puppet Agent 5.5.19.
CVE-2017-10690В предыдущих версиях Puppet Agent агент мог получать факты из среды, из которой ему не было разрешено получать данные. Это было устранено в Puppet Agent 5.3.4, включенном в Puppet Enterprise 2017.3.4.
CVE-2014-3250Файл конфигурации vhost по умолчанию в Puppet до 3.6.2 не включает директиву SSLCARevocationCheck, что может позволить удаленным злоумышленникам получить конфиденциальную информацию через отозванный сертификат, когда Puppet master работает с Apache 2.4.
CVE-2013-2274Puppet 2.6.x до 2.6.18 и Puppet Enterprise 1.2.x до 1.2.7 позволяет удаленным аутентифицированным пользователям выполнять произвольный код на puppet master или агенте с включенным puppet kick через специально созданный запрос отчета.
CVE-2013-1640Функции (1) template и (2) inline_template на главном сервере в Puppet до версий 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до версий 1.2.7 и 2.7.x до 2.7.2 позволяют удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный запрос каталога.
CVE-2021-27025В Puppet Agent обнаружена уязвимость, при которой агент может молча игнорировать настройки Augeas или быть уязвимым для отказа в обслуживании до первой 'pluginsync'.
CVE-2013-4968Puppet Enterprise до версии 3.0.1 позволяет удаленным злоумышленникам (1) проводить атаки clickjacking через неуказанные векторы, связанные с консолью, и (2) проводить атаки межсайтового скриптинга (XSS) через неуказанные векторы, связанные с "live management".