Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-6515

Опубликовано: 11 июн. 2018
Источник: nvd
CVSS3: 7.8
CVSS2: 6.8
EPSS Низкий

Описание

Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3.7, and Puppet Agent 5.5.x prior to 5.5.2 on Windows only, with a specially crafted configuration file an attacker could get pxp-agent to load arbitrary code with privilege escalation.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 1.10.0 (включая) до 1.10.13 (исключая)
cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 5.3.0 (включая) до 5.3.7 (исключая)
cpe:2.3:a:puppet:puppet:*:*:*:*:*:*:*:*
Версия от 5.5.0 (включая) до 5.5.2 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00217
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

redhat логотип

CVE-2018-6515

CVSS3: 8.8
redhat
больше 7 лет назад

Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3.7, and Puppet Agent 5.5.x prior to 5.5.2 on Windows only, with a specially crafted configuration file an attacker could get pxp-agent to load arbitrary code with privilege escalation.

debian логотип

CVE-2018-6515

CVSS3: 7.8
debian
больше 7 лет назад

Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3. ...

github логотип

GHSA-5xw6-x436-6c39

CVSS3: 7.8
github
больше 3 лет назад

Puppet Agent 1.10.x prior to 1.10.13, Puppet Agent 5.3.x prior to 5.3.7, and Puppet Agent 5.5.x prior to 5.5.2 on Windows only, with a specially crafted configuration file an attacker could get pxp-agent to load arbitrary code with privilege escalation.

EPSS

Процентиль: 44%
0.00217
Низкий

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20