2.1 CVE-2012-1986
Ransomware Risk
Puppet 2.6.x antes de 2.6.15 e 2.7.x antes de 2.7.13, e Puppet Enterprise (PE) Usuários 1.0, 1.1, 1.2.x, 2.0.x e 2.5.x antes de 2.5.1 permitem usuários autenticados remotos com um chave SSL autorizada e certas permissões no puppet master para ler arquivos arbitrários por meio de um ataque de link simbólico em conjunto com uma solicitação REST criada para um arquivo em um arquivo de arquivos.
https://nvd.nist.gov/vuln/detail/CVE-2012-1986
Categorias
CWE-264
Referências
BID
CONFIRM
| http://projects.puppetlabs.com/projects/1/wiki/Release_Notes#2.6.15 |
| http://puppetlabs.com/security/cve/cve-2012-1986/ Vendor Advisory |
DEBIAN
FEDORA
MISC
SECUNIA
SUSE
UBUNTU
XF
CPE
| cpe | começar | fim |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:puppet:puppet:2.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.13:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.6.14:*:*:*:*:*:*:* | ||
| Configuration 2 | ||
| cpe:2.3:a:puppet:puppet:2.7.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.7:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet:2.7.11:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet:2.7.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet:2.7.1:*:*:*:*:*:*:* | ||
| Configuration 3 | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.3:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:1.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppet:puppet_enterprise:2.0.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:puppetlabs:puppet_enterprise_users:1.1:*:*:*:*:*:*:* | ||
REMEDIAÇÃO
EXPLOITS
Exploit-db.com
| id | descrição | datado | |
|---|---|---|---|
| Nenhum exploit conhecido | |||
Outros (github, ...)
| Url |
|---|
| Nenhum exploit conhecido |
CAPEC
Common Attack Pattern Enumerations and Classifications
| id | descrição | gravidade |
|---|---|---|
| Entrada proibida | ||
MITRE
Sherlock® flash
Tire uma foto da sua rede informática em poucos cliques !
A solução de auditoria Sherlock® flash permite-lhe realizar uma auditoria para reforçar a segurança dos seus activos informáticos. Vulnerabilidade do seu equipamento físico e virtual. Planeamento de correcções por nível de prioridade e tempo disponível. Relatórios detalhados e intuitivos.
