Puppet sérülékenységek


2013. március 13. 13:36

CH azonosító

CH-8701

Angol cím

Puppet Multiple Vulnerabilities

Felfedezés dátuma

2013.03.12.

Súlyosság

Magas

Érintett rendszerek

Puppet
Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet 2.x, 3.x
Puppet Enterprise 1.x, 2.x

Összefoglaló

A Puppet több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, feltörhetik a sérülékeny rendszert, valamint a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A “template” vagy “inline_template” függvények meghívásakor keletkező nem részletezett hibát kihasználva – amely a katalógus kérésekre történő válasz közben lép fel – tetszőleges kódot lehet végrehajtani speciálisan összeállított katalógus kérésekkel.
  2. Az alkalmazás egy bemeneti adat érvényesítési hibáját jelentették, amelyet kihasználva illetéktelen hozzáférést lehet szerezni bármelyik katalógushoz a master-től.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani az agent-eken speciálisan összeállított HTTP kérések segítségével. A sérülékenység sikeres kihasználásához a bejövő kapcsolatok ismeretére és a “run” REST endpoint-hoz történő hozzáférésre van szükség (alapértelmezett ki van kapcsolva).
  4. A szérializált attribútumok kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
  5. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan összeállított HTTP PUT kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a “puppet kick” engedélyezve legyen

Olvassa el a gyártó bejelentését az érintett verziók listájáról!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
CVE-2013-1640 - NVD CVE-2013-1640
CVE-2013-1652 - NVD CVE-2013-1652
CVE-2013-1653 - NVD CVE-2013-1653
CVE-2013-1654 - NVD CVE-2013-1654
CVE-2013-1655 - NVD CVE-2013-1655
CVE-2013-2274 - NVD CVE-2013-2274
CVE-2013-2275 - NVD CVE-2013-2275
SECUNIA 52596

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
CVE-2025-35939 – Craft CMS External Control of Assumed-Immutable Web Parameter sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
Tovább a sérülékenységekhez »