Puppet Enterprise 3.x < 3.1.1 の複数の脆弱性
medium Nessus プラグイン ID 73132
Language:
概要
リモートホストの Web アプリケーションは、複数の脆弱性の影響を受けます。説明
自己報告されたバージョン番号によると、リモートホストの Puppet Enterprise 3.x インストールは、3.1.1 より前です。その結果、報告されているところによると、複数の脆弱性の影響を受けます:- 含まれる Ruby のバージョンに関連して、文字列から浮動小数点への変換処理の際、入力検証エラーが存在するため、DoS 攻撃(サービス拒否攻撃)、あるいは任意のコードの実行を引き起こす可能性があります。(CVE-2013-4164)
- 含まれる RubyGems のバージョンと「gem build」、「Gem::Package」、「Gem::PackageTask」API 呼び出しに関してエラーが存在するため、DoS 攻撃(サービス拒否攻撃)を引き起こす可能性があります。(CVE-2013-4363)
- Ruby の「i18n」gem にエラーが存在し、クロスサイトスクリプティング攻撃が発生する可能性があります。(CVE-2013-4491)
- テンポラリーファイルの処理に関連するエラーが存在するため、ローカルの攻撃者はシンボリックリンク攻撃を利用してファイルの上書きを行う可能性があります。(CVE-2013-4969)
- 含まれる Ruby on Rails、「Action View」、特定のヘッダーの処理に関してエラーが存在するため、DoS 攻撃(サービス拒否攻撃)が引き起こされる可能性があります。(CVE-2013-6414)
- 含まれる Ruby on Rails および「number_to_currency」内の「unit」パラメーターの処理に関連する入力検証エラーが存在し、クロスサイトスクリプティング攻撃を可能にします。(CVE-2013-6415)
- 含まれる Ruby on Rails および JSON パラメーター解析、SQL クエリに関連する入力検証エラーが存在し、SQL インジェクション攻撃を可能にします。
(CVE-2013-6417)
ソリューション
Puppet Enterprise 3.1.1 以降にアップグレードしてください。参考資料
https://groups.google.com/forum/#!topic/puppet-users/f_gybceSV6E
https://puppet.com/security/cve/cve-2013-4164
https://puppet.com/security/cve/cve-2013-4363
https://puppet.com/security/cve/cve-2013-4491
https://puppet.com/security/cve/cve-2013-4969
https://puppet.com/security/cve/cve-2013-6414
プラグインの詳細
深刻度: Medium
ID: 73132
ファイル名: puppet_enterprise_311.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/3/21
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.6
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:puppetlabs:puppet
必要な KB アイテム: puppet/rest_port
エクスプロイトの容易さ: No exploit is required
パッチ公開日: 2013/3/12
脆弱性公開日: 2013/9/9
参照情報
CVE: CVE-2013-4164, CVE-2013-4363, CVE-2013-4491, CVE-2013-4969, CVE-2013-6414, CVE-2013-6415, CVE-2013-6417