Vigil@nce - Puppet Enterprise : obtention d’information via Amazon EC2
février 2015 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les données de Amazon EC2 via Puppet
Enterprise, afin d’obtenir des informations sensibles.
Produits concernés : Puppet
Gravité : 1/4
Date création : 11/02/2015
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Puppet Enterprise supporte Amazon EC2 (Elastic Compute
Cloud).
Cependant, les métadonnées d’une instance sont accessibles via
les Facts.
Un attaquant peut donc lire les données de Amazon EC2 via Puppet
Enterprise, afin d’obtenir des informations sensibles.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Puppet-Enterprise-obtention-d-information-via-Amazon-EC2-16172