Уязвимость системы управления базами данных PuppetDB связана с непринятием мер по защите структуры SQL-запроса. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Для PuppetDB:
использование рекомендаций производителя: https://puppet.com/security/cve/cve-2021-27021
Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-27021
Для операционной системы РОСА ХРОМ:
https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2297
https://abf.rosalinux.ru/advisories/ROSA-SA-2024-2329
| Балл | 9 — высокая опасность |