CVE-2016-9686

Опубликовано: 08 фев. 2017

Источник: nvd

CVSS3: 5.3

CVSS2: 5

EPSS Низкий

Описание

The Puppet Communications Protocol (PCP) Broker incorrectly validates message header sizes. An attacker could use this to crash the PCP Broker, preventing commands from being sent to agents. This is resolved in Puppet Enterprise 2016.4.3 and 2016.5.2.

Ссылки

https://puppet.com/security/cve/cve-2016-9686
Vendor Advisory
https://puppet.com/security/cve/cve-2016-9686
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия от 2016.4.0 (включая) до 2016.4.3 (исключая)

cpe:2.3:a:puppet:puppet_enterprise:2016.5.1:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00522

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2016-9686

CVSS3: 5.3

debian

почти 9 лет назад

The Puppet Communications Protocol (PCP) Broker incorrectly validates ...

GHSA-9pfr-f5q4-v4v8

CVSS3: 5.3

github

больше 3 лет назад

EPSS

Процентиль: 66%

0.00522

Низкий

5.3 Medium

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20