CVE-2017-2294

Опубликовано: 05 июл. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Versions of Puppet Enterprise prior to 2016.4.5 or 2017.2.1 failed to mark MCollective server private keys as sensitive (a feature added in Puppet 4.6), so key values could be logged and stored in PuppetDB. These releases use the sensitive data type to ensure this won't happen anymore.

Ссылки

https://puppet.com/security/cve/cve-2017-2294
Vendor Advisory
https://puppet.com/security/cve/cve-2017-2294
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия до 2016.4.3 (включая)

cpe:2.3:a:puppet:puppet_enterprise:2016.5.1:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:2016.5.2:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:2017.1.0:*:*:*:*:*:*:*

cpe:2.3:a:puppet:puppet_enterprise:2017.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2017-2294

CVSS3: 7.5

ubuntu

больше 8 лет назад

CVE-2017-2294

CVSS3: 7.5

debian

больше 8 лет назад

Versions of Puppet Enterprise prior to 2016.4.5 or 2017.2.1 failed to ...

GHSA-p5c4-h8f6-v559

CVSS3: 7.5

github

больше 3 лет назад

EPSS

Процентиль: 53%

0.00306

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200