PT-2021-6809 · Puppet+1 · Puppetdb+1
Publicado
2021-08-30
·
Atualizado
2022-12-26
·
CVE-2021-27019
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
PuppetDB (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no sistema de gerenciamento de banco de dados PuppetDB. Isso permite que um invasor remoto explore a vulnerabilidade e obtenha acesso a dados confidenciais. Além disso, os registros do PuppetDB incluem informações do sistema potencialmente confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Puppetdb