nvd
Puppetlabs
Уязвимости
34
Эксплуатируемые
0
Критический
0
Высокий
4
Топ продуктов
Топ уязвимостей
CVE-2013-1398Модуль pe_mcollective в Puppet Enterprise (PE) до версии 2.7.1 неправильно ограничивает доступ к каталогу частных SSL-ключей, что позволяет удаленным аутентифицированным пользователям получать конфиденциальную информацию и повышать свои привилегии, используя root-доступ к узлу, что связано с ролью master.
CVE-2013-3567Puppet 2.7.x до версии 2.7.22 и 3.2.x до версии 3.2.2, и Puppet Enterprise до версии 2.8.2, десериализует ненадежный YAML, что позволяет удаленным злоумышленникам создавать экземпляры произвольных классов Ruby и выполнять произвольный код через специально созданный вызов REST API.
CVE-2013-1655Puppet 2.7.x до 2.7.21 и 3.1.x до 3.1.1 при запуске Ruby 1.9.3 или более поздней версии позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с "сериализованными атрибутами".
CVE-2013-1653Puppet до версий 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до версий 1.2.7 и 2.7.x до 2.7.2, когда включено прослушивание входящих соединений и разрешен доступ к REST-точке "run", позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданный HTTP-запрос.
CVE-2013-1399Множественные уязвимости межсайтовой подделки запросов (CSRF) в компонентах (1) управления запросами узлов, (2) оперативного управления и (3) администрирования пользователей в консоли Puppet Enterprise (PE) до версии 2.7.1 позволяют удаленным злоумышленникам перехватывать аутентификацию неуказанных жертв через неизвестные векторы.
CVE-2015-7331Плагин mcollective-puppet-agent до версии 1.11.1 для Puppet позволяет удаленным злоумышленникам выполнять произвольный код через векторы, включающие аргумент --server.
CVE-2013-2274Puppet 2.6.x до 2.6.18 и Puppet Enterprise 1.2.x до 1.2.7 позволяет удаленным аутентифицированным пользователям выполнять произвольный код на puppet master или агенте с включенным puppet kick через специально созданный запрос отчета.
CVE-2012-1054Puppet 2.6.x до 2.6.14 и 2.7.x до 2.7.11 и Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x до 2.0.3, при управлении файлом входа пользователя с типом ресурса k5login, позволяет локальным пользователям получать привилегии через атаку с использованием символической ссылки на .k5login.
CVE-2012-1053Метод change_user в SUIDManager (lib/puppet/util/suidmanager.rb) в Puppet 2.6.x до 2.6.14 и 2.7.x до 2.7.11 и Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x до 2.0.3 неправильно управляет привилегиями группы, что позволяет локальным пользователям получать привилегии через векторы, связанные с (1) тем, что change_user не удаляет дополнительные группы в определенных условиях, (2) изменениями eguid без связанных изменений egid или (3) добавлением реального gid в дополнительные группы.
CVE-2011-3870Puppet 2.7.x до версии 2.7.5, 2.6.x до версии 2.6.11 и 0.25.x позволяет локальным пользователям изменять разрешения произвольных файлов через атаку с использованием символических ссылок на файл authorized_keys SSH.
CVE-2012-1906Puppet 2.6.x до 2.6.15 и 2.7.x до 2.7.13, а также Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x и 2.5.x до 2.5.1 использует предсказуемые имена файлов при установке пакетов Mac OS X из удаленного источника, что позволяет локальным пользователям перезаписывать произвольные файлы или устанавливать произвольные пакеты через атаку символической ссылкой на временный файл в /tmp.
CVE-2016-2787Протокол связи Puppet в Puppet Enterprise 2015.3.x до 2015.3.3 неправильно проверяет сертификаты для узла брокера, что позволяет удаленным не включенным в белый список хостам предотвращать запуск через неуказанные векторы.
CVE-2013-2716Puppet Labs Puppet Enterprise до версии 2.8.0 не использует "рандомизированный секрет" в файле конфигурации клиента CAS (cas_client_config.yml) при обновлении со старых версий 1.2.x или 2.0.x, что позволяет удаленным злоумышленникам получить доступ к консоли через специально созданный cookie.
CVE-2011-3871Puppet 2.7.x до версии 2.7.5, 2.6.x до версии 2.6.11 и 0.25.x, при работе в режиме --edit, использует предсказуемое имя файла, что позволяет локальным пользователям запускать произвольный код Puppet или обманом заставить пользователя редактировать произвольные файлы.
CVE-2011-3869Puppet 2.7.x до версии 2.7.5, 2.6.x до версии 2.6.11 и 0.25.x позволяет локальным пользователям перезаписывать произвольные файлы через атаку с использованием символических ссылок на файл .k5login.
CVE-2014-3248Уязвимость ненадежного пути поиска в Puppet Enterprise 2.8 до 2.8.7, Puppet до 2.7.26 и 3.x до 3.6.2, Facter 1.6.x и 2.x до 2.0.2, Hiera до 1.3.4 и Mcollective до 2.5.2 при запуске с Ruby 1.9.1 или более ранней версии позволяет локальным пользователям получить привилегии через троянский файл в текущем рабочем каталоге, как продемонстрировано с использованием (1) rubygems/defaults/operating_system.rb, (2) Win32API.rb, (3) Win32API.so, (4) safe_yaml.rb, (5) safe_yaml/deep.rb или (6) safe_yaml/deep.so; или (7) operatingsystem.rb, (8) operatingsystem.so, (9) osfamily.rb или (10) osfamily.so в puppet/confine.
CVE-2014-3251Плагин MCollective aes_security, используемый в Puppet Enterprise до 3.3.0 и Mcollective до 2.5.3, неправильно проверяет новые сертификаты сервера на основе сертификата ЦС, что позволяет локальным пользователям устанавливать несанкционированные соединения Mcollective через неуказанные векторы, связанные с состоянием гонки.
CVE-2013-1654Puppet 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise 2.7.x до 2.7.2 неправильно согласовывает протокол SSL между клиентом и мастером, что позволяет удаленным злоумышленникам проводить атаки понижения версии SSLv2 против сеансов SSLv3 через неуказанные векторы.
CVE-2011-3872Puppet 2.6.x до версии 2.6.12 и 2.7.x до версии 2.7.6, а также Puppet Enterprise (PE) Users 1.0, 1.1 и 1.2 до версии 1.2.4, при подписании сертификата агента, добавляет значения certdnsnames Puppet master в поле Subject Alternative Name X.509 сертификата, что позволяет удаленным злоумышленникам подделывать Puppet master через атаку "человек посередине" (MITM) против агента, который использует альтернативное DNS-имя для master, также известное как "AltNames Vulnerability".
CVE-2013-4761Неуказанная уязвимость в Puppet 2.7.x до 2.7.23 и 3.2.x до 3.2.4, а также в Puppet Enterprise 2.8.x до 2.8.3 и 3.0.x до 3.0.1 позволяет удаленным злоумышленникам выполнять произвольные программы Ruby с мастера через службу resource_type. ПРИМЕЧАНИЕ: Эта уязвимость может быть использована только с использованием неуказанного "доступа к локальной файловой системе" на Puppet Master.
CVE-2013-2275Конфигурация по умолчанию для puppet masters 0.25.0 и более поздних версий в Puppet до 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до 1.2.7 и 2.7.x до 2.7.2 позволяет удаленным аутентифицированным узлам отправлять отчеты для других узлов через неуказанные векторы.
CVE-2013-1652Puppet до версий 2.6.18, 2.7.x до 2.7.21 и 3.1.x до 3.1.1, а также Puppet Enterprise до версий 1.2.7 и 2.7.x до 2.7.2 позволяет удаленным аутентифицированным пользователям с действительным сертификатом и закрытым ключом читать произвольные каталоги или отравлять кэш мастера через неуказанные векторы.
CVE-2012-5158Puppet Enterprise (PE) до версии 2.6.1 неправильно аннулирует сеансы при изменении секрета сеанса, что позволяет удаленным аутентифицированным пользователям сохранять доступ через неуказанные векторы.
CVE-2012-3867lib/puppet/ssl/certificate_authority.rb в Puppet до 2.6.17 и 2.7.x до 2.7.18 и Puppet Enterprise до 2.5.2 неправильно ограничивает символы в поле Common Name запроса на подпись сертификата (CSR), что облегчает удаленным злоумышленникам с помощью пользователя обмануть администраторов, чтобы они подписали сфабрикованный сертификат агента через управляющие последовательности ANSI.
CVE-2011-3848Уязвимость обхода каталогов в Puppet 2.6.x до 2.6.10 и 2.7.x до 2.7.4 позволяет удаленным злоумышленникам записывать запрос на подпись сертификата X.509 (CSR) в произвольные места через (1) дважды закодированный параметр key в URI в 2.7.x, (2) CN в Subject CSR в 2.6 и 0.25.