Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - Puppet Enterprise : élévation de privilèges via puppetlabs-stdlib

janvier 2015 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut utiliser le Fact Cache de
puppetlabs-stdlib de Puppet Enterprise, afin d’élever ses
privilèges.

 Produits concernés : Puppet
 Gravité : 2/4
 Date création : 15/01/2015

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque puppetlabs-stdlib utilise un cache pour
mémoriser les "facts" (configuration, clés SSH, etc.).

Cependant, un attaquant local peut ajouter des entrées dans ce
cache.

Un attaquant local peut donc utiliser le Fact Cache de
puppetlabs-stdlib de Puppet Enterprise, afin d’élever ses
privilèges.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Puppet-Enterprise-elevation-de-privileges-via-puppetlabs-stdlib-15990


Voir les articles précédents

    

Voir les articles suivants