nvd,anchore_overrides,bdu
Cobbler Project
Уязвимости
14
Эксплуатируемые
0
Критический
6
Высокий
6
Топ продуктов
Топ уязвимостей
CVE-2024-47533Cobbler, сервер установки Linux, позволяющий быстро настраивать сетевые среды установки, имеет уязвимость неправильной аутентификации, начиная с версии 3.0.0 и до версий 3.2.3 и 3.3.7. `utils.get_shared_secret()` всегда возвращает `-1`, что позволяет любому подключиться к Cobbler XML-RPC как пользователь `''` с паролем `-1` и вносить любые изменения. Это дает любому, у кого есть сетевой доступ к серверу Cobbler, полный контроль над сервером. Версии 3.2.3 и 3.3.7 исправляют эту проблему.
CVE-2018-10931Обнаружено, что cobbler 2.6.x предоставляет все функции из своего класса CobblerXMLRPCInterface через XMLRPC. Удаленный неаутентифицированный злоумышленник может использовать этот недостаток для получения высоких привилегий в cobbler, загрузки файлов в произвольное местоположение в контексте демона.
BDU:2024-09952Уязвимость сервера сетевой установки Cobbler связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к серверу
BDU:2018-00330Уязвимость компонента add repo сервера сетевой установки Cobbler связана с непринятием мер по чистке данных на управляющем уровне. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с привилегиями root
CVE-2022-0860Неправильная авторизация в репозитории GitHub cobbler/cobbler до версии 3.3.2.
CVE-2021-40323Cobbler до версии 3.3.0 допускает отравление журналов и, как следствие, удаленное выполнение кода через метод XMLRPC, который регистрируется в файле журнала для внедрения шаблона.
CVE-2017-1000469Cobbler версии до 2.8.2 уязвим для уязвимости инъекции команд в компоненте "add repo", что приводит к произвольному выполнению кода от имени пользователя root.
CVE-2021-40324Cobbler до версии 3.3.0 допускает произвольные операции записи файлов через upload_log_data.
CVE-2021-45082Проблема обнаружена в Cobbler до версии 3.3.1. В файле templar.py функция check_for_invalid_imports может позволить коду Cheetah импортировать модули Python через подстроку "#from MODULE import". (Блокируются только строки, начинающиеся с #import.)
CVE-2021-40325Cobbler до версии 3.3.0 допускает обход авторизации для изменения настроек.
CVE-2021-45083Проблема обнаружена в Cobbler до версии 3.3.1. Файлы в /etc/cobbler доступны для чтения всем пользователям. Два из этих файлов содержат некоторую конфиденциальную информацию, которая может быть раскрыта локальному пользователю, у которого нет привилегированного доступа к серверу. Файл users.digest содержит дайджест sha2-512 пользователей в локальной установке Cobbler. В случае легко угадываемого пароля получить строку в виде открытого текста тривиально. Файл settings.yaml содержит секреты, такие как хешированный пароль по умолчанию.
CVE-2011-4953Функция set_mgmt_parameters в item.py в cobbler до 2.2.2 позволяет зависящим от контекста злоумышленникам выполнять произвольный код через векторы, связанные с использованием функции yaml.load вместо функции yaml.safe_load, как продемонстрировано с помощью Puppet.
CVE-2016-9605Обнаружена ошибка в программном компоненте cobbler версии 2.6.11-1. Он страдает от уязвимости недопустимой проверки параметров, что приводит к произвольному чтению файлов. Ошибка вызывается переходом к уязвимому URL-адресу через cobbler-web при установке по умолчанию.
CVE-2021-45081Проблема обнаружена в Cobbler до версии 3.3.1. Подпрограммы в нескольких файлах используют протокол HTTP вместо более безопасного HTTPS.