V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
BDU:2022-01884
BDU
Высокий

Уязвимость системы управления базами данных PuppetDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости поз…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Уязвимость системы управления базами данных PuppetDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затронутые продукты
Puppet labs PuppetPuppet labs PuppetPuppet labs PuppetPuppet labs PuppetPuppet labs Puppet enterprisePuppet labs Puppet enterprisePuppet labs Puppet enterprisePuppet labs Puppet enterprisePuppet labs PuppetdbPuppet labs PuppetdbPuppet labs PuppetdbPuppet labs Puppetdb
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
puppetpuppet labsОтслеживается
puppetpuppet labsОтслеживается
puppetpuppet labsОтслеживается
puppetpuppet labsОтслеживается
puppet enterprisepuppet labsОтслеживается
puppet enterprisepuppet labsОтслеживается
puppet enterprisepuppet labsОтслеживается
puppet enterprisepuppet labsОтслеживается
puppetdbpuppet labsОтслеживается
puppetdbpuppet labsОтслеживается
puppetdbpuppet labsОтслеживается
puppetdbpuppet labsОтслеживается