CVE-2020-7943
Оценки
EPSS
Процентиль: 65.4%
CVSS
Оценка CVSS: 7.5/10
Все оценки CVSS
Вектор: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Требуемые привилегии
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Взаимодействие с пользователем
Отсутствует (N)
Отражает требование участия человека в атаке
Область воздействия
Неизменная (U)
Определяет, влияет ли успешная атака на компоненты за пределами уязвимого компонента
Воздействие на конфиденциальность
Высокое (H)
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Вектор: AV:N/AC:L/Au:N/C:P/I:N/A:N
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Низкая (L)
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Partial
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Отсутствует (N)
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Отсутствует (N)
Измеряет воздействие на доступность затронутого компонента
Описание
Puppet Server и PuppetDB предоставляют полезную информацию о производительности и отладочную информацию через свои конечные точки API метрик. Для PuppetDB это может содержать такие вещи, как имена хостов. Puppet Server сообщает имена ресурсов и заголовки для определенных типов (которые могут содержать конфиденциальную информацию), а также имена функций и имена классов. Ранее эти конечные точки были открыты для локальной сети. PE 2018.1.13 и 2019.5.0, Puppet Server 6.9.2 и 5.3.12 и PuppetDB 6.9.1 и 5.2.13 отключают trapperkeeper-metrics /v1 metrics API и по умолчанию разрешают только доступ /v2 на localhost. Это затрагивает версии программного обеспечения: Puppet Enterprise 2018.1.x stream до 2018.1.13 Puppet Enterprise до 2019.5.0 Puppet Server до 6.9.2 Puppet Server до 5.3.12 PuppetDB до 6.9.1 PuppetDB до 5.2.13 Устранено в: Puppet Enterprise 2018.1.13 Puppet Enterprise 2019.5.0 Puppet Server 6.9.2 Puppet Server 5.3.12 PuppetDB 6.9.1 PuppetDB 5.2.13.
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
CWE
Уязвимое ПО (782)
Тип: Конфигурация
Продукт: ansible-collection-redhat-satellite
Операционная система: rhel
{ "fixed": "1.3.0-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansible-collection-redhat-satellite
Операционная система: rhel
{ "fixed": "1.3.0-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansible-runner
Операционная система: rhel
{ "fixed": "1.4.6-1.el7ar"}
Источник: redhat
Тип: Конфигурация
Продукт: ansible-runner
Операционная система: rhel
{ "fixed": "1.4.6-1.el7ar"}
Источник: redhat
Тип: Конфигурация
Продукт: ansiblerole-foreman_scap_client
Операционная система: rhel
{ "fixed": "0.0.5-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansiblerole-foreman_scap_client
Операционная система: rhel
{ "fixed": "0.0.5-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansiblerole-insights-client
Операционная система: rhel
{ "fixed": "1.7.1-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansiblerole-insights-client
Операционная система: rhel
{ "fixed": "1.7.1-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansiblerole-satellite-receptor-installer
Операционная система: rhel
{ "fixed": "0.6.13-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: ansiblerole-satellite-receptor-installer
Операционная система: rhel
{ "fixed": "0.6.13-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: candlepin
Операционная система: rhel
{ "fixed": "3.1.21-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: candlepin
Операционная система: rhel
{ "fixed": "3.1.21-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: createrepo_c
Операционная система: rhel
{ "fixed": "0.7.4-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: createrepo_c
Операционная система: rhel
{ "fixed": "0.7.4-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman
Операционная система: rhel
{ "fixed": "2.1.2.19-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman
Операционная система: rhel
{ "fixed": "2.1.2.19-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman-bootloaders-redhat
Операционная система: rhel
{ "fixed": "202005201200-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman-bootloaders-redhat
Операционная система: rhel
{ "fixed": "202005201200-1.el7sat"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman-discovery-image
Операционная система: rhel
{ "fixed": "3.6.7-1"}
Источник: redhat
Тип: Конфигурация
Продукт: foreman-discovery-image
Операционная система: rhel
{ "fixed": "3.6.7-1"}
Источник: redhat