ГлавнаяБаза уязвимостей БДУ → BDU:2022-02232
4средняя

BDU:2022-02232 (CVE-2021-27019)

Уязвимость системы управления базами данных PuppetDB, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить доступ к конфиденциальным данным
Опубликовано: 2022-04-14
Описание

Уязвимость системы управления базами данных PuppetDB связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости позволяет нарушителю, действующему удаленно, получить доступ к конфиденциальным данным

Затрагиваемое ПО и версии
Debian GNU/Linux (10)PuppetDB (до 2019.8.6)PuppetDB (от 6.0.0 до 6.16.1)PuppetDB (от 7.0.0 до 7.3.1)
Способ устранения

Для PuppetDB:
использование рекомендаций производителя: https://puppet.com/security/cve/CVE-2021-27019

Для Debian:
использование рекомендаций производителя: https://security-tracker.debian.org/tracker/CVE-2021-27019

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2021-27019https://puppet.com/security/cve/CVE-2021-27019https://security-tracker.debian.org/tracker/CVE-2021-27019
Проверьте безопасность своего сайта и почты → Полная проверка домена