Puppet sérülékenységek

2013. március 13. 13:36

CH azonosító

CH-8701

Angol cím

Puppet Multiple Vulnerabilities

Felfedezés dátuma

2013.03.12.

Súlyosság

Magas

Érintett rendszerek

Puppet
Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet 2.x, 3.x
Puppet Enterprise 1.x, 2.x

Összefoglaló

A Puppet több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, feltörhetik a sérülékeny rendszert, valamint a támadók feltörhetik a sérülékeny rendszert.

Leírás

A “template” vagy “inline_template” függvények meghívásakor keletkező nem részletezett hibát kihasználva – amely a katalógus kérésekre történő válasz közben lép fel – tetszőleges kódot lehet végrehajtani speciálisan összeállított katalógus kérésekkel.
Az alkalmazás egy bemeneti adat érvényesítési hibáját jelentették, amelyet kihasználva illetéktelen hozzáférést lehet szerezni bármelyik katalógushoz a master-től.
Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani az agent-eken speciálisan összeállított HTTP kérések segítségével. A sérülékenység sikeres kihasználásához a bejövő kapcsolatok ismeretére és a “run” REST endpoint-hoz történő hozzáférésre van szükség (alapértelmezett ki van kapcsolva).
A szérializált attribútumok kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan összeállított HTTP PUT kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a “puppet kick” engedélyezve legyen

Olvassa el a gyártó bejelentését az érintett verziók listájáról!