Puppet sérülékenységek


2013. március 13. 13:36

CH azonosító

CH-8701

Angol cím

Puppet Multiple Vulnerabilities

Felfedezés dátuma

2013.03.12.

Súlyosság

Magas

Érintett rendszerek

Puppet
Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet 2.x, 3.x
Puppet Enterprise 1.x, 2.x

Összefoglaló

A Puppet több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, feltörhetik a sérülékeny rendszert, valamint a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A “template” vagy “inline_template” függvények meghívásakor keletkező nem részletezett hibát kihasználva – amely a katalógus kérésekre történő válasz közben lép fel – tetszőleges kódot lehet végrehajtani speciálisan összeállított katalógus kérésekkel.
  2. Az alkalmazás egy bemeneti adat érvényesítési hibáját jelentették, amelyet kihasználva illetéktelen hozzáférést lehet szerezni bármelyik katalógushoz a master-től.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani az agent-eken speciálisan összeállított HTTP kérések segítségével. A sérülékenység sikeres kihasználásához a bejövő kapcsolatok ismeretére és a “run” REST endpoint-hoz történő hozzáférésre van szükség (alapértelmezett ki van kapcsolva).
  4. A szérializált attribútumok kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
  5. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan összeállított HTTP PUT kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a “puppet kick” engedélyezve legyen

Olvassa el a gyártó bejelentését az érintett verziók listájáról!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
CVE-2013-1640 - NVD CVE-2013-1640
CVE-2013-1652 - NVD CVE-2013-1652
CVE-2013-1653 - NVD CVE-2013-1653
CVE-2013-1654 - NVD CVE-2013-1654
CVE-2013-1655 - NVD CVE-2013-1655
CVE-2013-2274 - NVD CVE-2013-2274
CVE-2013-2275 - NVD CVE-2013-2275
SECUNIA 52596

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-52875 – KerioControl CRLF injection sebezhetősége
CVE-2020-15069 – Sophos XG Firewall Buffer Overflow sebezhetősége
CVE-2020-29574 – CyberoamOS (CROS) SQL Injection sebezhetősége
CVE-2024-21413 – Microsoft Outlook Improper Input Validation sebezhetősége
CVE-2022-23748 – Dante Discovery Process Control sebezhetősége
CVE-2025-0411 – 7-Zip Mark of the Web Bypass sebezhetősége
CVE-2025-0994 – Trimble Cityworks Deserialization sebezhetősége
CVE-2024-45195 – Apache OFBiz Forced Browsing sebezhetősége
CVE-2024-29059 – Microsoft .NET Framework Information Disclosure sebezhetősége
Tovább a sérülékenységekhez »