PT-2021-20648 · Foreman+1 · Foreman+1
Evgeni Golov
+1
·
Publicado
2021-06-03
·
Atualizado
2024-07-27
·
CVE-2021-3469
CVSS v3.1
5.4
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Versões do Foreman anteriores à 2.3.4
Versões do Foreman anteriores à 2.4.0
Descrição:
O problema está relacionado ao tratamento inadequado da autorização. Um invasor autenticado pode explorar essa vulnerabilidade para se passar pelo foreman-proxy se o produto estiver configurado para permitir que a Autoridade Certificadora (CA) do Puppet assine solicitações de certificado com nomes alternativos de assunto (SANs). Por padrão, o Foreman não habilita SANs, e a configuração
allow-authorization-extensions é false, a menos que o usuário altere explicitamente a configuração /etc/puppetlabs/puppetserver/conf.d/ca.conf.Recomendações:
Para versões do Foreman anteriores à 2.3.4, atualize para a versão 2.3.4 ou posterior para resolver o problema.
Para versões do Foreman anteriores à 2.4.0, atualize para a versão 2.4.0 ou posterior para resolver o problema.
Como solução alternativa temporária, considere desativar a Autoridade Certificadora (CA) do Puppet para que ela não assine solicitações de certificado com nomes alternativos de assunto (SANs), garantindo que
allow-authorization-extensions esteja definido como false na configuração /etc/puppetlabs/puppetserver/conf.d/ca.conf.Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Foreman