2.1 CVE-2012-1986
Ransomware Risk
Puppet 2.6.x antes de 2.6.15 y 2.7.x antes de 2.7.13, y Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.xy 2.5.x antes de 2.5.1 permite usuarios autenticados remotos con un clave SSL autorizada y ciertos permisos en el puppet master para leer archivos arbitrarios a través de un ataque de enlace simbólico junto con una solicitud REST diseñada para un archivo en un filebucket.
https://nvd.nist.gov/vuln/detail/CVE-2012-1986
Categorías
CWE-264
Referencias
BID
CONFIRM
| http://projects.puppetlabs.com/projects/1/wiki/Release_Notes#2.6.15 |
| http://puppetlabs.com/security/cve/cve-2012-1986/ Vendor Advisory |
DEBIAN
FEDORA
MISC
SECUNIA
SUSE
UBUNTU
XF
CPE
| cpe | iniciar | fin |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:puppet:puppet:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.14:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:a:puppet:puppet:2.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet:2.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet:2.7.1:*:*:*:*:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.1:*:*:*:*:*:*:* | ||
REMEDIACIÓN
EXPLOTA
Exploit-db.com
| id | descripción | fecha | |
|---|---|---|---|
| No hay exploits conocidos | |||
Otros (github, ...)
| Url |
|---|
| No hay exploits conocidos |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descripción | gravedad |
|---|---|---|
| No hay entrada | ||
MITRE
Sherlock® flash
Haz una foto de tu red informática en unos pocos clics !
La solución de auditoría Sherlock® flash le permite realizar una auditoría para reforzar la seguridad de sus activos informáticos. Escaneo de vulnerabilidad de sus equipos físicos y virtuales. Planificación de parches por nivel de prioridad y tiempo disponible. Informes detallados e intuitivos.
