CVE-2021-27025

Опубликовано: 18 нояб. 2021

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

A flaw was discovered in Puppet Agent where the agent may silently ignore Augeas settings or may be vulnerable to a Denial of Service condition prior to the first 'pluginsync'.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:puppet:puppet:*:*:*:*:enterprise:*:*:*

Версия от 2021.0.0 (включая) до 2021.4.0 (исключая)

cpe:2.3:a:puppet:puppet_agent:*:*:*:*:*:*:*:*

Версия до 6.25.1 (исключая)

cpe:2.3:a:puppet:puppet_agent:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.5.22 (включая)

cpe:2.3:a:puppet:puppet_agent:*:*:*:*:*:*:*:*

Версия от 7.0.0 (включая) до 7.12.1 (исключая)

cpe:2.3:a:puppet:puppet_enterprise:*:*:*:*:*:*:*:*

Версия до 2019.8.9 (исключая)

Конфигурация 2

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00166

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2021-27025

CVSS3: 6.5

ubuntu

больше 3 лет назад

A flaw was discovered in Puppet Agent where the agent may silently ignore Augeas settings or may be vulnerable to a Denial of Service condition prior to the first 'pluginsync'.

CVE-2021-27025

CVSS3: 6.3

redhat

больше 3 лет назад

A flaw was discovered in Puppet Agent where the agent may silently ignore Augeas settings or may be vulnerable to a Denial of Service condition prior to the first 'pluginsync'.

CVE-2021-27025

CVSS3: 6.5

debian

больше 3 лет назад

A flaw was discovered in Puppet Agent where the agent may silently ign ...

GHSA-q4g7-jrxv-67r9

CVSS3: 6.5

github

больше 3 лет назад

Silent Configuration Failure in Puppet Agent

BDU:2024-10807

CVSS3: 6.5

fstec

больше 3 лет назад

Уязвимость приложения для запуска Puppet Agent, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 39%

0.00166

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

NVD-CWE-noinfo