Описание
Множественные уязвимости puppetserver
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета puppetserver или Установить обновление для пакета(ов) puppetserver
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
03.12.2024
CVE-2021-27023
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость инструмента автоматизации управления инфраструктурой Puppet и приложения для его запуска Puppet Agent связана с тем, что приложение может допустить утечку учетных данных HTTP при выполнении HTTP-перенаправлений на другой хост. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2021-27025
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость приложения для запуска Puppet Agent связана с тем, что приложение молча игнорирует настройки Augeas до первой синхронизации плагина. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
6.5 Medium
CVSS3
6.8 Medium
CVSS2