Puppet sérülékenységek


2013. március 13. 13:36

CH azonosító

CH-8701

Angol cím

Puppet Multiple Vulnerabilities

Felfedezés dátuma

2013.03.12.

Súlyosság

Magas

Érintett rendszerek

Puppet
Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet 2.x, 3.x
Puppet Enterprise 1.x, 2.x

Összefoglaló

A Puppet több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, feltörhetik a sérülékeny rendszert, valamint a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A “template” vagy “inline_template” függvények meghívásakor keletkező nem részletezett hibát kihasználva – amely a katalógus kérésekre történő válasz közben lép fel – tetszőleges kódot lehet végrehajtani speciálisan összeállított katalógus kérésekkel.
  2. Az alkalmazás egy bemeneti adat érvényesítési hibáját jelentették, amelyet kihasználva illetéktelen hozzáférést lehet szerezni bármelyik katalógushoz a master-től.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani az agent-eken speciálisan összeállított HTTP kérések segítségével. A sérülékenység sikeres kihasználásához a bejövő kapcsolatok ismeretére és a “run” REST endpoint-hoz történő hozzáférésre van szükség (alapértelmezett ki van kapcsolva).
  4. A szérializált attribútumok kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
  5. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan összeállított HTTP PUT kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a “puppet kick” engedélyezve legyen

Olvassa el a gyártó bejelentését az érintett verziók listájáról!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
CVE-2013-1640 - NVD CVE-2013-1640
CVE-2013-1652 - NVD CVE-2013-1652
CVE-2013-1653 - NVD CVE-2013-1653
CVE-2013-1654 - NVD CVE-2013-1654
CVE-2013-1655 - NVD CVE-2013-1655
CVE-2013-2274 - NVD CVE-2013-2274
CVE-2013-2275 - NVD CVE-2013-2275
SECUNIA 52596

Legfrissebb sérülékenységek
WinZip Mark-of-the-Web kezelési sérülékenysége – WinZip Mark-of-the-Web kezelési sérülékenysége
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-10224 – Linux ScanDeps sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
Tovább a sérülékenységekhez »