PT-2020-19865 · Puppet · Continuous Delivery For Puppet Enterprise
Publicado
2020-09-18
·
Atualizado
2020-09-30
·
CVE-2020-7945
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Continuous Delivery for Puppet Enterprise anteriores à 4.0.1
Descrição
O problema diz respeito à exposição de credenciais do registro local a usuários não autorizados devido à sua inclusão na definição de implantação do CD4PE.
Recomendações
Para versões anteriores à 4.0.1, atualize para a versão 4.0.1 para resolver o problema.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Continuous Delivery For Puppet Enterprise