2.1 CVE-2012-1986
Ransomware Risk
Puppet 2.6.x avant 2.6.15 et 2.7.x avant 2.7.13, et Puppet Enterprise (PE) Users 1.0, 1.1, 1.2.x, 2.0.x, et 2.5.x avant 2.5.1 permet à des utilisateurs authentifiés distants disposant d'une clé SSL autorisée et de certaines permissions sur le maître de puppet de lire des fichiers arbitraires via une attaque symlink en conjonction avec une requête REST construite pour un fichier dans un filebucket.
https://nvd.nist.gov/vuln/detail/CVE-2012-1986
Catégories
CWE-264
Références
BID
CONFIRM
| http://projects.puppetlabs.com/projects/1/wiki/Release_Notes#2.6.15 |
| http://puppetlabs.com/security/cve/cve-2012-1986/ Vendor Advisory |
DEBIAN
FEDORA
MISC
SECUNIA
SUSE
UBUNTU
XF
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:puppet:puppet:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.14:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:a:puppet:puppet:2.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet:2.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet:2.7.1:*:*:*:*:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.1:*:*:*:*:*:*:* | ||
REMEDIATION
EXPLOITS
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| Pas d'exploit connu |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
MITRE
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
