Podatność CVE-2014-3248


Publikacja: 2014-11-16

Opis:
Untrusted search path vulnerability in Puppet Enterprise 2.8 before 2.8.7, Puppet before 2.7.26 and 3.x before 3.6.2, Facter 1.6.x and 2.x before 2.0.2, Hiera before 1.3.4, and Mcollective before 2.5.2, when running with Ruby 1.9.1 or earlier, allows local users to gain privileges via a Trojan horse file in the current working directory, as demonstrated using (1) rubygems/defaults/operating_system.rb, (2) Win32API.rb, (3) Win32API.so, (4) safe_yaml.rb, (5) safe_yaml/deep.rb, or (6) safe_yaml/deep.so; or (7) operatingsystem.rb, (8) operatingsystem.so, (9) osfamily.rb, or (10) osfamily.so in puppet/confine.

Typ:

CWE-17

(Code)

CVSS2 => (AV:L/AC:H/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.2/10
10/10
1.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Wysoka
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Puppetlabs -> Facter 
Puppetlabs -> Hiera 
Puppetlabs -> Marionette-collective 
Puppetlabs -> Puppet 
Puppet -> Puppet enterprise 
Puppet -> Hiera 
Puppet -> Marionette collective 
Puppet -> Facter 
Puppet -> Puppet 

 Referencje:
http://puppetlabs.com/security/cve/cve-2014-3248
http://rowediness.com/2014/06/13/cve-2014-3248-a-little-problem-with-puppet/
http://www.securityfocus.com/bid/68035

Copyright 2024, cxsecurity.com

 

Back to Top