Puppet REST API YAML deszerializálás sérülékenység

2013. június 20. 13:32

CH azonosító

CH-9448

Angol cím

Puppet REST API YAML Deserialisation Code Execution Vulnerability

Felfedezés dátuma

2013.06.18.

Súlyosság

Közepes

Érintett rendszerek

Puppet
Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet 2.x
Puppet 3.x
Puppet Enterprise 2.x

Összefoglaló

A Puppet sérülékenysége vált ismertté, amelyet kihasználva a támadók feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet bizonyos REST API metódusokban, YAML kód deszerializálásakor jelentkező hiba okozza, ami kihasználható tetszőleges Ruby objektum létrehozására egy speciálisan formázott YAML payload-dal.

A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.

Az érintett termék verziók:
– A 3.2.2 előtti 3.x és a 2.7.22 előtti 2.x Puppet verziók.
– A 2.8.2 előtti 2.x Puppet Enterprise verziók.

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2010-3765 – Mozilla Multiple Products RCE sérülékenysége

CVE-2013-3918 – Microsoft Windows Out-of-Bounds Write sérülékenysége

CVE-2025-27915 – Synacor Zimbra Collaboration Suite (ZCS) Cross-site Scripting sérülékenysége

CVE-2010-3962 – Microsoft Internet Explorer Uninitialized Memory Corruption sérülékenysége

CVE-2021-22555 – Linux Kernel Heap Out-of-Bounds Write sérülékenysége

CVE-2025-4008 – Smartbedded Meteobridge Command Injection sérülékenysége

CVE-2015-7755 – Juniper ScreenOS Improper Authentication sérülékenysége

CVE-2017-1000353 – Jenkins RCE sérülékenysége

CVE-2014-6278 – GNU Bash OS Command Injection sérülékenysége

Tovább a sérülékenységekhez »

Puppet REST API YAML deszerializálás sérülékenység