CH azonosító
CH-9448Angol cím
Puppet REST API YAML Deserialisation Code Execution VulnerabilityFelfedezés dátuma
2013.06.18.Súlyosság
KözepesÉrintett rendszerek
PuppetPuppet Enterprise
Puppet Labs
Érintett verziók
Puppet 2.x
Puppet 3.x
Puppet Enterprise 2.x
Összefoglaló
A Puppet sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet bizonyos REST API metódusokban, YAML kód deszerializálásakor jelentkező hiba okozza, ami kihasználható tetszőleges Ruby objektum létrehozására egy speciálisan formázott YAML payload-dal.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
Az érintett termék verziók:
– A 3.2.2 előtti 3.x és a 2.7.22 előtti 2.x Puppet verziók.
– A 2.8.2 előtti 2.x Puppet Enterprise verziók.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Hijacking (Visszaélés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: puppetlabs.com
CVE-2013-3567 - NVD CVE-2013-3567
SECUNIA 53795