CVE-2013-1655

Опубликовано: 20 мар. 2013

Источник: nvd

CVSS2: 7.5

EPSS Низкий

Описание

Puppet 2.7.x before 2.7.21 and 3.1.x before 3.1.1, when running Ruby 1.9.3 or later, allows remote attackers to execute arbitrary code via vectors related to "serialized attributes."

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:puppet:puppet:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.8:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.9:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.10:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.11:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.12:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.13:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.14:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.16:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.17:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet:2.7.18:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:3.1.0:*:*:*:*:*:*:*

cpe:2.3:a:puppetlabs:puppet:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:puppetlabs:puppet:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:puppetlabs:puppet:2.7.19:*:*:*:*:*:*:*

cpe:2.3:a:puppetlabs:puppet:2.7.20:*:*:*:*:*:*:*

cpe:2.3:a:puppetlabs:puppet:2.7.20:rc1:*:*:*:*:*:*

Одно из

cpe:2.3:a:ruby-lang:ruby:1.9:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.1:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.2:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p0:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p125:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p194:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p286:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:1.9.3:p383:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0.0:rc1:*:*:*:*:*:*

cpe:2.3:a:ruby-lang:ruby:2.0.0:rc2:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.00721

Низкий

7.5 High

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2013-1655

ubuntu

почти 13 лет назад

Puppet 2.7.x before 2.7.21 and 3.1.x before 3.1.1, when running Ruby 1.9.3 or later, allows remote attackers to execute arbitrary code via vectors related to "serialized attributes."

CVE-2013-1655

debian

почти 13 лет назад

Puppet 2.7.x before 2.7.21 and 3.1.x before 3.1.1, when running Ruby 1 ...

GHSA-574q-fxfj-wv6h

github

больше 8 лет назад

Puppet Improper Input Validation vulnerability

BDU:2015-09724

fstec

больше 12 лет назад

Уязвимости операционной системы Gentoo Linux, позволяющие удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 72%

0.00721

Низкий

7.5 High

CVSS2

Дефекты

CWE-20