Puppet Agent
Уязвимости
9
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.02889
Распределение по критичности
Критический
4
Высокий
1
Средний
4
Низкий
0
Затронутые диапазоны версий
1.3.0–1.6.01.3.6–1.7.05.5.0–5.5.19< 6.25.1< 7.4.0
Также сопоставлено как (исходные строки): puppet_agent,puppet,puppet_enterprise,puppet_server
Топ уязвимостей
CVE-2021-27023В Puppet Agent и Puppet Server обнаружена уязвимость, которая может привести к утечке HTTP-учетных данных при перенаправлении HTTP на другой хост. Это похоже на CVE-2018-1000007.
CVE-2016-5713Версии Puppet Agent до 1.6.0 включали версию агента Puppet Execution Protocol (PXP), который передавал переменные среды в Puppet runs. Это могло позволить загрузить несанкционированный код. Эта ошибка была впервые представлена в Puppet Agent 1.3.0.
CVE-2016-2786Компонент pxp-agent в Puppet Enterprise 2015.3.x до 2015.3.3 и Puppet Agent 1.3.x до 1.3.6 неправильно проверяет сертификаты сервера, что может позволить удаленным злоумышленникам подделывать брокеров и выполнять произвольные команды через специально созданный сертификат.
CVE-2016-2785Puppet Server до 2.3.2 и Ruby puppetmaster в Puppet 4.x до 4.4.2 и в Puppet Agent до 1.4.2 могут позволить удаленным злоумышленникам обходить предполагаемые ограничения доступа auth.conf, используя неправильное декодирование URL.
CVE-2016-5714Puppet Enterprise 2015.3.3 и 2016.x до 2016.4.0 и Puppet Agent 1.3.6 - 1.7.0 позволяют удаленным злоумышленникам обходить механизм защиты белого списка хостов и выполнять произвольный код на узлах Puppet через векторы, связанные с проверкой команд, также известную как "Уязвимость проверки белого списка команд протокола выполнения Puppet (PXP)".
CVE-2021-27017Использование модуля представляет собой риск безопасности, позволяя десериализацию ненадежных/поставляемых пользователем данных. Это исправлено в релизе Puppet Agent 7.4.0.
CVE-2020-7942Ранее Puppet работал на модели, согласно которой узел с действующим сертификатом имел право на всю информацию в системе и что скомпрометированный сертификат позволял получить доступ ко всему в инфраструктуре. Когда каталог узла возвращается к узлу `default`, каталог можно получить для другого узла, изменив факты для запуска Puppet. Эту проблему можно смягчить, установив `strict_hostname_checking = true` в `puppet.conf` на вашем мастере Puppet. Puppet 6.13.0 и 5.5.19 изменяют поведение по умолчанию для strict_hostname_checking с false на true. Пользователям Puppet Open Source и Puppet Enterprise, которые не обновляются, рекомендуется по-прежнему устанавливать strict_hostname_checking в true, чтобы обеспечить безопасное поведение. Затронутые версии программного обеспечения: Puppet 6.x до 6.13.0 Puppet Agent 6.x до 6.13.0 Puppet 5.5.x до 5.5.19 Puppet Agent 5.5.x до 5.5.19 Устранено в: Puppet 6.13.0 Puppet Agent 6.13.0 Puppet 5.5.19 Puppet Agent 5.5.19.
CVE-2021-27025В Puppet Agent обнаружена уязвимость, при которой агент может молча игнорировать настройки Augeas или быть уязвимым для отказа в обслуживании до первой 'pluginsync'.
CVE-2015-1855verify_certificate_identity в расширении OpenSSL в Ruby до 2.0.0 patchlevel 645, 2.1.x до 2.1.6 и 2.2.x до 2.2.2 неправильно проверяет имена хостов, что позволяет удаленным злоумышленникам подделывать серверы через векторы, связанные с (1) несколькими подстановочными знаками, (1) подстановочными знаками в именах IDNA, (3) чувствительностью к регистру и (4) не-ASCII символами.