Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6514

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

In Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3.7, Puppet Agent 5.5.x prior to 5.5.2, Facter on Windows is vulnerable to a DLL preloading attack, which could lead to a privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.13 (исключая)
cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.7 (исключая)
cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00217
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426

Связанные уязвимости

redhat логотип

CVE-2018-6514

CVSS3: 7.5
redhat
больше 7 лет назад

In Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3.7, Puppet Agent 5.5.x prior to 5.5.2, Facter on Windows is vulnerable to a DLL preloading attack, which could lead to a privilege escalation.

debian логотип

CVE-2018-6514

CVSS3: 7.8
debian
больше 7 лет назад

In Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5 ...

github логотип

GHSA-w26j-rr99-hqph

CVSS3: 7.8
github
больше 3 лет назад

In Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3.7, Puppet Agent 5.5.x prior to 5.5.2, Facter on Windows is vulnerable to a DLL preloading attack, which could lead to a privilege escalation.

EPSS

Процентиль: 44%
0.00217
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-426