PT-2016-5219 · Puppet · Puppet Agent+1

Publicado

2016-06-10

Atualizado

2022-01-24

CVE-2016-2786

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Puppet Enterprise versions 2015.3.x through 2015.3.2 Puppet Agent versions 1.3.x through 1.3.5

Description The issue is related to the improper validation of server certificates by the pxp-agent component. This might allow remote attackers to spoof brokers and execute arbitrary commands via a crafted certificate.

Recommendations For Puppet Enterprise versions 2015.3.x through 2015.3.2, update to version 2015.3.3 or later. For Puppet Agent versions 1.3.x through 1.3.5, update to version 1.3.6 or later.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2016-2786

Produtos afetados

Puppet Agent

Puppet Enterprise

PT-2016-5219 · Puppet · Puppet Agent+1

CVE-2016-2786

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5