Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Puppet Manifests en el paquete openstack-puppet-modules de Red Hat (CVE-2015-1842)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255 Gestión de credenciales
Fecha de publicación:
10/04/2015
Última modificación:
12/04/2025

Descripción

Puppet Manifests en el paquete openstack-puppet-modules de Red Hat anterior a 2014.2.13-2 utiliza una contraseño por defecto de CHANGEME para el demonio pcsd, lo que permite a atacantes remotos ejecutar comandos de shell arbitrarios a través de vectores no especificados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:redhat:openstack:*:*:*:*:*:*:*:* 6.0 (incluyendo)