ГлавнаяБаза уязвимостей БДУ → BDU:2024-10798
10критическая

BDU:2024-10798

Уязвимость инструмента автоматизации управления инфраструктурой Puppet и приложения для его запуска Puppet Agent, связанная с незащищенной передачей учетных данных, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2024-12-05
Описание

Уязвимость инструмента автоматизации управления инфраструктурой Puppet и приложения для его запуска Puppet Agent связана с незащищенной передачей учетных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Puppet Agent (до 6.25.1)Puppet Agent (от 7.0.0 до 7.12.1)Puppet Server (до 6.17.1)Puppet Server (от 7.0.0 до 7.4.2)
Способ устранения

Использование рекомендаций:
Для Puppet:
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/62SELE7EKVKZL4GABFMVYMIIUZ7FPEF7/
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/62SELE7EKVKZL4GABFMVYMIIUZ7FPEF7/

Для РедоС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/62SELE7EKVKZL4GABFMVYMIIUZ7FPEF7/https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/62SELE7EKVKZL4GABFMVYMIIUZ7FPEF7/http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена