Puppet Enterprise 3.0.1 より前の複数の脆弱性

medium Nessus プラグイン ID 70663

Language:

概要

リモートホスト上の Web アプリケーションに、複数の脆弱性があります。

説明

自己報告されたバージョン番号によると、リモートホストの Puppet Enterprise インストールは、3.0.1 より前のバージョンです。その結果、報告されているところによると、複数の脆弱性が存在します：

- Ruby SSL クライアント付属に関連するエラーが存在し、中間者攻撃が引き起こされる可能性があります。
(CVE-2013-4073)

- 「resource_type」サービスに関連するエラーが存在し、ローカルの攻撃者が任意の Ruby ファイルを実行する可能性があります。(CVE-2013-4761)

- 複数のセッション脆弱性が存在し、攻撃者が任意のセッションをハイジャックして、承認されていないアクセスを得る可能性があります。（CVE-2013-4762、 CVE-2013-4964）

- 「Puppet Module Tool」（PMT）および不適切な権限に関連するエラーが存在します。(CVE-2013-4956)

- 複数のセキュリティバイパス脆弱性が存在し、攻撃者が承認されていないアクセスを得て機密トランザクションを実行する可能性があります。（CVE-2013-4958、 CVE-2013-4962）

- 複数の情報漏洩脆弱性が存在し、攻撃者がサーバーソフトウェアバージョン、MAC アドレス、SSH キーやデータベースパスワードなどの機密情報にアクセスする可能性があります。
（CVE-2013-4959、 CVE-2013-4961、CVE-2013-4967）

- オープンリダイレクトの脆弱性が存在し、攻撃者がフィッシング攻撃を仕掛ける可能性があります。
(CVE-2013-4955)

- クリックジャッキングとクロスサイトスクリプトの脆弱性が存在し、攻撃者がユーザーを騙して、パスワードなどの機密情報を送信させる可能性があります。
(CVE-2013-4968)

- クロスサイトリクエスト偽造脆弱性が存在し、攻撃者がログインしたユーザーのブラウザを操作して機密トランザクションをユーザーになり代わって実行する可能性があります。(CVE-2013-4963)