Podatność CVE-2017-10690


Publikacja: 2018-02-09

Opis:
In previous versions of Puppet Agent it was possible for the agent to retrieve facts from an environment that it was not classified to retrieve from. This was resolved in Puppet Agent 5.3.4, included in Puppet Enterprise 2017.3.4

Typ:

CWE-269

(Improper Privilege Management)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4/10
2.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Redhat -> Satellite 
Puppetlabs -> Puppet 
Puppetlabs -> Puppet enterprise 
Puppet -> Puppet 

 Referencje:
https://access.redhat.com/errata/RHSA-2018:2927
https://puppet.com/security/cve/CVE-2017-10690

Copyright 2024, cxsecurity.com

 

Back to Top