PT-2018-7108 · Puppet · Puppet Enterprise

Publicado

2018-02-01

Atualizado

2022-01-24

CVE-2017-2296

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Name of the Vulnerable Software and Affected Versions: Puppet Enterprise versions 2017.1.x through 2017.2.1

Description: The issue arises when specially formatted strings containing certain formatting characters are used as Classifier node group names or RBAC role display names, causing errors and effectively leading to a denial of service (DOS) to the service.

Recommendations: For Puppet Enterprise versions 2017.1.x through 2017.2.1, update to version 2017.2.2 to resolve the issue.

Correção

DoS

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2017-2296

Produtos afetados

Puppet Enterprise

PT-2018-7108 · Puppet · Puppet Enterprise

CVE-2017-2296

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4