Puppet sérülékenységek


2013. március 13. 13:36

CH azonosító

CH-8701

Angol cím

Puppet Multiple Vulnerabilities

Felfedezés dátuma

2013.03.12.

Súlyosság

Magas

Érintett rendszerek

Puppet
Puppet Enterprise
Puppet Labs

Érintett verziók

Puppet 2.x, 3.x
Puppet Enterprise 1.x, 2.x

Összefoglaló

A Puppet több sérülékenységét jelentették, amelyeket kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, feltörhetik a sérülékeny rendszert, valamint a támadók feltörhetik a sérülékeny rendszert.

Leírás

  1. A „template” vagy „inline_template” függvények meghívásakor keletkező nem részletezett hibát kihasználva – amely a katalógus kérésekre történő válasz közben lép fel – tetszőleges kódot lehet végrehajtani speciálisan összeállított katalógus kérésekkel.
  2. Az alkalmazás egy bemeneti adat érvényesítési hibáját jelentették, amelyet kihasználva illetéktelen hozzáférést lehet szerezni bármelyik katalógushoz a master-től.
  3. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani az agent-eken speciálisan összeállított HTTP kérések segítségével. A sérülékenység sikeres kihasználásához a bejövő kapcsolatok ismeretére és a „run” REST endpoint-hoz történő hozzáférésre van szükség (alapértelmezett ki van kapcsolva).
  4. A szérializált attribútumok kezelésében lévő hibát kihasználva tetszőleges kódot lehet végrehajtani.
  5. Az alkalmazás egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani egy speciálisan összeállított HTTP PUT kérés segítségével. A sérülékenység sikeres kihasználásához szükséges, hogy a „puppet kick” engedélyezve legyen

Olvassa el a gyártó bejelentését az érintett verziók listájáról!

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Input manipulation (Bemenet módosítás)
Unspecified (Nem részletezett)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
Gyártói referencia: puppetlabs.com
CVE-2013-1640 - NVD CVE-2013-1640
CVE-2013-1652 - NVD CVE-2013-1652
CVE-2013-1653 - NVD CVE-2013-1653
CVE-2013-1654 - NVD CVE-2013-1654
CVE-2013-1655 - NVD CVE-2013-1655
CVE-2013-2274 - NVD CVE-2013-2274
CVE-2013-2275 - NVD CVE-2013-2275
SECUNIA 52596

Legfrissebb sérülékenységek
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
CVE-2024-29988 – Microsoft Windows SmartScreen sérülékenysége
CVE-2024-26234 – Microsoft Windows proxy driver sérülékenysége
CVE-2023-6320 – LG webOS sérülékenysége
Tovább a sérülékenységekhez »