PT-2021-8198 · Puppet+3 · Puppet Server+4

Publicado

2021-11-18

Atualizado

2024-12-03

CVE-2021-27023

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Puppet Agent e Puppet Server (versões afetadas não especificadas)

Descrição

Uma falha no Puppet Agent e no Puppet Server pode resultar no vazamento de credenciais HTTP ao seguir redirecionamentos HTTP para um host diferente. Esse problema está relacionado à transmissão desprotegida de credenciais, o que poderia permitir que um invasor remoto acessasse informações confidenciais.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-523

Identificadores relacionados

BDU:2024-10798

CVE-2021-27023

GHSA-93J5-G845-9WQP

RHSA-2022:1478

RHSA-2022:1708

RHSA-2022:4866

RHSA-2022:4867

SUSE-SU-2022:3355-1

SUSE-SU-2022:3794-1

SUSE-SU-2022_3355-1

SUSE-SU-2022_3794-1

Produtos afetados

Debian

Puppet Agent

Puppet Server

Red Os

Suse

PT-2021-8198 · Puppet+3 · Puppet Server+4

CVE-2021-27023

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 28