ГлавнаяБаза уязвимостей БДУ → BDU:2022-02231
6.8средняя

BDU:2022-02231 (CVE-2021-27022)

Уязвимость инструмента автоматизации управления инфраструктурой Puppet, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-14
Описание

Уязвимость инструмента автоматизации управления инфраструктурой Puppet связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (10)Debian GNU/Linux (11)Puppet (от 2021.0.0 до 2021.3.0)Puppet (до 2019.8.8)
Способ устранения

Для Puppet:
использование рекомендаций производителя: https://puppet.com/security/cve/cve-2021-27022/

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-27022

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-27022https://puppet.com/security/cve/cve-2021-27022/https://security-tracker.debian.org/tracker/CVE-2021-27022
Проверьте безопасность своего сайта и почты → Полная проверка домена