PT-2017-15330 · Puppet · Mcollective-Puppet-Agent

Publicado

2017-03-03

Atualizado

2021-09-09

CVE-2017-2290

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions mcollective-puppet-agent version 1.12.0

Description A security issue allows a non-administrator user to create an executable that will be executed with administrator privileges on the next "mco puppet" run. This issue does not affect Puppet Enterprise users.

Recommendations For mcollective-puppet-agent version 1.12.0, update to version 1.12.1 to resolve the issue.

Correção

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2017-2290

Produtos afetados

Mcollective-Puppet-Agent

PT-2017-15330 · Puppet · Mcollective-Puppet-Agent

CVE-2017-2290

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4