Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-c5qq-g673-5p49

Опубликовано: 24 окт. 2017
Источник: github
Github: Прошло ревью

Описание

Puppet allows local users to overwrite arbitrary files via a symlink attack

telnet.rb in Puppet 2.7.x before 2.7.13 and Puppet Enterprise (PE) 1.2.x, 2.0.x, and 2.5.x before 2.5.1 allows local users to overwrite arbitrary files via a symlink attack on the NET::Telnet connection log (/tmp/out.log).

Ссылки

Пакеты

Наименование

puppet

rubygems
Затронутые версииВерсия исправления

>= 2.7.1, < 2.7.13

2.7.13

EPSS

Процентиль: 27%
0.00094
Низкий

CVE ID

CVE-2012-1989

Связанные уязвимости

ubuntu логотип

CVE-2012-1989

ubuntu
больше 13 лет назад

telnet.rb in Puppet 2.7.x before 2.7.13 and Puppet Enterprise (PE) 1.2.x, 2.0.x, and 2.5.x before 2.5.1 allows local users to overwrite arbitrary files via a symlink attack on the NET::Telnet connection log (/tmp/out.log).

redhat логотип

CVE-2012-1989

redhat
почти 14 лет назад

telnet.rb in Puppet 2.7.x before 2.7.13 and Puppet Enterprise (PE) 1.2.x, 2.0.x, and 2.5.x before 2.5.1 allows local users to overwrite arbitrary files via a symlink attack on the NET::Telnet connection log (/tmp/out.log).

nvd логотип

CVE-2012-1989

nvd
больше 13 лет назад

telnet.rb in Puppet 2.7.x before 2.7.13 and Puppet Enterprise (PE) 1.2.x, 2.0.x, and 2.5.x before 2.5.1 allows local users to overwrite arbitrary files via a symlink attack on the NET::Telnet connection log (/tmp/out.log).

debian логотип

CVE-2012-1989

debian
больше 13 лет назад

telnet.rb in Puppet 2.7.x before 2.7.13 and Puppet Enterprise (PE) 1.2 ...

fstec логотип

BDU:2015-09668

fstec
больше 13 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 27%
0.00094
Низкий

CVE ID

CVE-2012-1989