Opoplawski

**Nome do software vulnerável e versões afetadas** Versões do Cobbler 3.0.0 a 3.2.2 Versões do Cobbler 3.3.0 a 3.3.6 **Descrição** O problema está relacionado a uma vulnerabilidade de autenticação incorreta no Cobbler, um servidor de instalação do Linux. Essa vulnerabilidade permite que qualquer pessoa com acesso à rede de um servidor Cobbler obtenha controle total do servidor. A função `utils.get shared secret()` sempre retorna `-1`, o que permite o acesso não autorizado ao XML-RPC do Cobbler como usuário `` com a senha `-1`. Isso dá ao invasor a capacidade de fazer quaisquer alterações no servidor. **Recomendações** Para as versões 3.0.0 a 3.2.2 do Cobbler, atualize para a versão 3.2.3 ou posterior. Para as versões 3.3.0 a 3.3.6 do Cobbler, atualize para a versão 3.3.7 ou posterior. Como solução temporária, considere restringir o acesso ao endpoint XML-RPC do Cobbler para minimizar o risco de exploração.