Vulnerabilidad en Puppet Enterprise, Puppet, Facter, Hiera y Mcollective (CVE-2014-3248)

Gravedad CVSS v2.0:

MEDIA

Tipo:

CWE-17 Error de código

Fecha de publicación:

16/11/2014

Última modificación:

12/04/2025

Descripción

Vulnerabilidad de ruta de búsqueda no confiable en Puppet Enterprise 2.8 anterior a 2.8.7, Puppet anterior a 2.7.26 y 3.x anterior a 3.6.2, Facter 1.6.x y 2.x anterior a 2.0.2, Hiera anterior a 1.3.4, y Mcollective anterior a 2.5.2 o anteriores, permite a usuarios locales ganar privilegios ubicando un troyano en el directorio actual a través de un troyano en un archivo, se demostró usando (1) rubygems/defaults/operating_system.rb, (2) Win32API.rb, (3) Win32API.so, (4) safe_yaml.rb, (5) safe_yaml/deep.rb, o (6) safe_yaml/deep.so; o (7) operatingsystem.rb, (8) operatingsystem.so, (9) osfamily.rb, o (10) osfamily.so en puppet/confine.

Impacto

Vector 2.0

AV:L/AC:H/Au:N/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 6.20 MEDIA
Vector: AV:L/AC:H/Au:N/C:C/I:C/A:C

Vector de acceso (AV): Local
Complejidad de acceso (AC): Alto
Autenticación (Au): Ninguno
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo

Puntuación base 2.0

6.20

Gravedad 2.0

MEDIA

Productos y versiones vulnerables

CPE	Desde	Hasta
cpe:2.3:a:puppet:facter:2.0.0:rc1::::::
cpe:2.3:a:puppet:facter:2.0.0:rc2::::::
cpe:2.3:a:puppet:facter:2.0.0:rc3::::::
cpe:2.3:a:puppet:facter:2.0.0:rc4::::::
cpe:2.3:a:puppet:facter:2.0.1:-::::::
cpe:2.3:a:puppet:facter:2.0.1:rc1::::::
cpe:2.3:a:puppet:facter:2.0.1:rc2::::::
cpe:2.3:a:puppet:facter:2.0.1:rc3::::::
cpe:2.3:a:puppet:facter:2.0.1:rc4::::::
cpe:2.3:a:puppetlabs:facter::::::::	1.6.0 (incluyendo)	1.6.18 (incluyendo)
cpe:2.3:a:puppet:marionette_collective::::::::		2.5.2 (excluyendo)
cpe:2.3:a:puppet:hiera::::::::		1.3.4 (excluyendo)
cpe:2.3:a:puppet:puppet::::::::		2.7.26 (excluyendo)
cpe:2.3:a:puppet:puppet::::::::	3.6.0 (incluyendo)	3.6.2 (excluyendo)
cpe:2.3:a:puppet:puppet_enterprise::::::::	2.8.0 (incluyendo)	2.8.7 (excluyendo)

Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página

CPE	Desde	Hasta
cpe:2.3:a:puppet:facter:2.0.0:rc1::::::
cpe:2.3:a:puppet:facter:2.0.0:rc2::::::
cpe:2.3:a:puppet:facter:2.0.0:rc3::::::
cpe:2.3:a:puppet:facter:2.0.0:rc4::::::
cpe:2.3:a:puppet:facter:2.0.1:-::::::
cpe:2.3:a:puppet:facter:2.0.1:rc1::::::
cpe:2.3:a:puppet:facter:2.0.1:rc2::::::
cpe:2.3:a:puppet:facter:2.0.1:rc3::::::
cpe:2.3:a:puppet:facter:2.0.1:rc4::::::
cpe:2.3:a:puppetlabs:facter::::::::	1.6.0 (incluyendo)	1.6.18 (incluyendo)
cpe:2.3:a:puppet:marionette_collective::::::::		2.5.2 (excluyendo)
cpe:2.3:a:puppet:hiera::::::::		1.3.4 (excluyendo)
cpe:2.3:a:puppet:puppet::::::::		2.7.26 (excluyendo)
cpe:2.3:a:puppet:puppet::::::::	3.6.0 (incluyendo)	3.6.2 (excluyendo)
cpe:2.3:a:puppet:puppet_enterprise::::::::	2.8.0 (incluyendo)	2.8.7 (excluyendo)

Vulnerabilidad en Puppet Enterprise, Puppet, Facter, Hiera y Mcollective (CVE-2014-3248)

Descripción

Impacto

Productos y versiones vulnerables

Referencias a soluciones, herramientas e información