PT-2020-3687 · Puppet+2 · Puppet Agent+3
Publicado
2020-02-18
·
Atualizado
2021-12-30
·
CVE-2020-7942
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Puppet anteriores à 6.13.0
Versões do Puppet Agent anteriores à 6.13.0
Versões 5.5.x do Puppet anteriores à 5.5.19
Versões 5.5.x do Puppet Agent anteriores à 5.5.19
Descrição
O problema está relacionado a erros no procedimento de autenticação de certificados, permitindo que um invasor remoto obtenha acesso não autorizado a informações protegidas. Anteriormente, o Puppet operava em um modelo em que um nó com um certificado válido tinha acesso a todas as informações do sistema, e um certificado comprometido permitia acesso a tudo na infraestrutura. Quando o catálogo de um nó recorre ao nó
default, o catálogo pode ser recuperado para um nó diferente modificando-se os fatos para a execução do Puppet.Recomendações
Para versões do Puppet anteriores à 6.13.0, defina
strict hostname checking = true no arquivo puppet.conf do seu Puppet master para garantir um comportamento seguro.Para versões do Puppet Agent anteriores à 6.13.0, defina
strict hostname checking = true no puppet.conf do seu Puppet master para garantir um comportamento seguro.Para versões do Puppet 5.5.x anteriores à 5.5.19, defina
strict hostname checking = true no arquivo puppet.conf do seu Puppet master para garantir um comportamento seguro.Para versões do Puppet Agent 5.5.x anteriores à 5.5.19, defina
strict hostname checking = true no arquivo puppet.conf do seu Puppet master para garantir um comportamento seguro.Exploit
Correção
Improper Certificate Validation
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Puppet
Puppet Agent
Suse