Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut manipuler le nom d’un utilisateur de Puppet Labs
Puppet, afin de faire créer un compte sans mot de passe et ainsi
d’accèder notamment à la base.

Produits concernés : Puppet.

Gravité : 2/4.

Date création : 23/09/2015.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Puppet Labs Puppet gère une base de compte
d’utilisateurs.

Pour cela, il peut utiliser une base de données MySQL. Cependant,
la forme du nom d’utilisateur n’est pas vérifiée correctement et
il peut être interprété comme contenant un nom ou une adresse
de machine. Dans ce cas, le résultat final de la création du
compte et de la définition des droits d’accès est un compte sans
mot de passe.

Un attaquant peut donc manipuler le nom d’un utilisateur de Puppet
Labs Puppet, afin de faire créer un compte sans mot de passe et
ainsi augmenter ses droits d’accès.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/Puppet-Labs-Puppet-creation-de-compte-sans-mot-de-passe-17961